Появилась информация, что около 20 млн записей с данными российских налогоплательщиков находились в открытом доступе в Сети с мая 2018 года. Обнаружил это и сообщил об утечке портал Comparitech.
Две базы, в которых находились около 20 млн записей с налоговыми и персональными данными россиян за 2009—2016 годы, были размещены в открытом доступе в облаке Amazon Web Services Elasticsearch. В них содержались полное имя человека, адрес, статус резидента, номер паспорта и телефона, ИНН, сумма уплаченных налогов, а также имя и телефон работодателя. По информации Comparitech, в основном это были данные жителей Москвы и Подмосковья.
В Transparency International заметили, что изменена страница в одном из самых популярных разделов Wikipedia, посвящённая схемам по отмыванию денег и оффшорной сети ландромата «Тройки Диалог» Рубена Варданяна.
В правозащитной и антикоррупционной организации считают, что это сделали «сотрудники Варданяна». Пишут, что теперь «глаза пользователей WiKi радуют сообщения о благотворительности, меценатстве, издании книг и наградах Варданяна». И всё.
Международная компания Group-IB, специализирующаяся на предотвращении кибератак, обнаружила сеть сайтов-клонов популярных отелей и гостиниц города Сочи, которая использовалась для кражи денег или данных банковских карт.
Схема мошенничества такова: на поддельных ресурсах предлагается забронировать номер в реально существующем отеле. По заявке с потенциальным туристом связывается оператор, предлагающий оплатить выбранный номер по безналичному расчету, поскольку в самом отеле провести оплату якобы невозможно — "там нет ни терминала, ни кассового аппарата". Оплата брони оказывается обычным переводом денег на счёт некого физлица.
В Group-IB нашли около 60 подозрительных сайтов, пользующихся названиями отелей города. Среди них оказались такие известные бренды, как Sochi Marriott Krasnaya Polyana, "Роза Хутор", "Горки Плаза". Создатели сайтов-клонов для достоверности копируют дизайн официального ресурса, используя узнаваемый логотип, бренд и фирменные цвета, однако отличия все таки присутствуют. Специалисты рекомендуют внимательно смотреть на доменные именно отелей и, в случае малейших подозрений, проверять их в сервисе WhoIs.