Компромат.Ru ®

Читают с 1999 года

Весь сор в одной избе

Библиотека компромата

Роскомнадзор "сливает" RusLeaks

Сайт, открывший доступ к базам конфиденциальных данных о физических и юридических лицах РФ, пытаются закрыть через суд

Оригинал этого материала
© "Ведомости", 04.10.2011, В суд за открытость, Иллюстрации: via oszone.net, via dolboeb

Валерий Кодачигов

Compromat.Ru

Роскомнадзор начал судебное преследование сайта Rusleaks.com. Его владельцы выложили в открытый доступ десятки баз данных, которые раньше можно было купить только на московских радиорынках.

[oszone.net, 01.04.2011, "Rusleaks.com: конфиденциальная информация в публичном доступе": Rusleaks.com предоставляет возможность поиска людей по базам данных, регулярно добавляемых в систему. В открытом доступе оказываются паспортные данные, информация о номерах телефонов, информация об утерянных документах, данные о зарегистрированных транспортных средствах и наложенных штрафах, о передвижениях по стране через проданные железнодорожные билеты и регистрации на авиарейсы. Кроме того, в системе есть информация о регистрации юридических лиц и частных предпринимателей, а также данные о тех, кто находится под контролем после освобождения из мест лишения свободы, и лицах, совершивших административные правонарушения.
В разделе «О проекте» утверждается, что rusleaks предназначен для создания активного общественного контроля со стороны граждан. — Врезка К.ру]


Роскомнадзор сообщил, что обратился в Таганский суд Москвы с требованием признать незаконной работу сайта Rusleaks.com. Параллельно он попросил американского регистратора доменов Internet Bs. Сorp. «содействовать в прекращении делегирования домена», сообщил замначальника управления Роскомнадзора Юрий Контемиров.

Вчера к делу подключилась и Генпрокуратура — она поручила Роскомнадзору и прокурору Москвы проверить соблюдение владельцами сайта законодательства.

Роскомнадзор насчитал на Rusleaks.com примерно 130 баз данных, содержащих информацию по состоянию на конец 1990-х гг. — 2007 г. Впрочем, некоторые базы — например, реестр банковских должников — датированы 2009 г., а список мировых судей — 2010 г. Корреспондент «Ведомостей» нашел в базах Rusleaks данные своего старого паспорта и помесячные данные о зарплате за вторую половину 1990-х гг., а его коллега — номера двух старых паспортов и некоторые данные, удаленные из «В контакте». Известного блогера Антона Носика возмутило наличие на Rusleaks подробностей, касающихся перевода его зарплаты в Citibank в 2003 г., а также выписок о совершенных им авиаперелетах. Эти базы много лет продавались на московских радиорынках, напоминает Носик; кто-то собрал их воедино и выложил в сеть, сделав доступными каждому.

[dolboeb, 02.04.2011, "Перевернутый мир: банковская тайна": Достучаться до серверов проекта rusleaks.org/net/com непросто. Дождаться ответа на свой запрос — ещё того сложней. Тем не менее, эти серверы худо-бедно работают, и продолжают расширять наши представления о том, как именно следит за российскими гражданами государство. В частности, знакомство с федеральной базой «Банки / Банковские проводки» помогает превыше всякого сомнения убедиться в том, что в России не существует банковской тайны.
Раскрытие конфиденциальной платёжной информации граждан производится не в рамках каких-то там дознаний, следственных действий, выборочных проверок или налогового мониторинга, а чохом и по умолчанию. Круг чиновников и силовиков, с которыми коммерческий банк в России обязан делиться всеми данными своих клиентов, невозможно установить. Зато теперь понятнее становится характер информации, сливаемой банками государству, и способ её хранения.
Вот, фор ыгзампл, данные моего счёта в российском Ситибанке: владелец, номер счёта, реквизиты.

Compromat.Ru

По двум ссылкам внизу — данные о поступавших на счёт платежах: дата, сумма, назначение, отправитель.

Compromat.Ru

Перейдя по ссылке на плательщика, получаем сведения, составляющие охраняемую банковскую тайну уже не физического, а юридического лица:

Compromat.Ru

Эта информация может оказаться полезной для конкурентов любой коммерческой структуры — например, с целью переманивания клиентов и сотрудников, или просто для нужд промышленного шпионажа. Также эти сведения могут пригодиться для рэкета и рейдерских захватов. Единственное, что не приходит мне в голову — это законные цели, с которыми подобная информация могла бы собираться чиновниками и храниться у них на протяжении восьми лет. — Врезка К.ру]


Размещенные на сайте данные о банковских платежах общедоступны с 2004 г., когда из расчетно-кассового центра ЦБ произошла утечка данных, подтверждает представитель одного из банков. Из Citibank персональная информация клиентов не утекала, в том числе и размещенная на Rusleaks, уверяет представитель банка Денис Денисов.

Представители Rusleaks.com на запрос не ответили.

Вице-президент антипиратской ассоциации «Русский щит» Олег Яшин затруднился сказать, насколько быстро можно прекратить распространение персональных данных. Роскомнадзор может направить хостинг-провайдеру сайта запрос о нарушении российских законов, это срабатывает в 90% случаев, объясняет он; но если провайдер трактует ситуацию в пользу сайта-клиента, придется обращаться в МИД. К хостинг-провайдеру Роскомнадзор обращаться не планирует, говорит его представитель.

[Газета.Ру, 04.10.2011, "Создатели Rusleaks приостановили работу сайта после намерений Роскомнадзора закрыть его": Создатели RusLeaks приостановили работу сайта после того, как накануне Роскомнадзор заявил о намерении закрыть его. На адресах rusleaks.com, rusleaks.net, rusleaks.org, где можно было найти персональные данные россиян, их банковские счета, сведения о перелетах, машинах и мобильных телефонах, висит надпись: «Сайт приостановлен, так как не выполняет те функции, для которых он создавался. Спасибо всем, кто оказывает нам поддержку!»
При этом сайт rusleaks.ru пока продолжает работу. — Врезка К.ру]

***

Владелец домена Rusleaks.com зарегистрирован на Багамах, Rusleaks.org — в Японии, а Rusleaks.net — на имя Готфрида Свартхольма, одного из создателей торрент-треккера Pirate Bay, осужденного за нарушение авторских прав

Оригинал этого материала
© "Русский Forbes", 03.10.2011, Запущен сайт Rusleaks.com, где о некоторых россиянах можно узнать почти все, Фото: АР

Юлия Смирнова

В четверг появился сайт Rusleaks.com , на котором в открытом доступе размещено 185 баз данных по российским физическим лицам и компаниям. Сайт предлагает поиск по базам МВД, ФСБ, налоговой инспекции, ГИБДД и ФАС. При поиске физических лиц в некоторых случаях выдается довольно большой объем данных — адреса и телефоны, паспортные данные, ИНН, сведения о месте работы, выданных кредитах или отказе в кредитах, купленных железнодорожных и авиабилетах. Среди сведений о юридических лицах — данные об учредителях, уставном капитале и отчислениях в налоговые службы. На сайте размещена база банковских проводок с 1998-го по 2004 год, в которой можно найти сведения о переводах, расчетных счетах клиентов банков и сумме переводов, а также база недействительных паспортов за 2007 год, таможенные и налоговые декларации и список людей, находящихся в розыске. На сайте есть и данные из публичных источников — «ВКонтакте» и «Желтых страниц».

При этом Rusleaks.com — далеко не полное собрание данных и далеко не лучший поисковик. При поиске по имени часто выдаются неверные или устаревшие сведения, во многих случаях использованы старые базы данных.

Владельцы сайта называют себя «распределенной командой разработчиков, которым не безразлично, что происходит в России». Целью создания Rusleaks.com они объявляют борьбу с коррупцией и «гражданский контроль», предлагая всем пользователям интернета проводить собственные расследования, например искать нарушителей по номерам их автомобилей. В описании проекта на сайте они сообщают, что сервера rusleaks расположены в Швеции, «на той самой площадке, где изначально размещался проект WikiLeaks». Домен Rusleaks.com зарегистрирован 3 марта 2011 года через американскую компанию Internet.bs Corp. Владелец домена зарегистрирован на Багамах, при звонке по указанному на его сайте телефону включается автоответчик. Кроме адреса Rusleaks.com работают адреса в доменных зонах .net и .org. Домен Rusleaks.org зарегистрирован 31 августа 2011 года, его владелец находится в Японии. Домен Rusleaks.net зарегистрирован 5 сентября 2011 на имя Готфрида Свартхольма, одного из создателей торрент-треккера Pirate Bay, осужденного в 2009 году за нарушение авторских прав. Компания Свартхольма PRQ известна тем, что предоставляет хостинговые услуги сомнительным сайтам, которым отказывают другие провайдеры — торрент-порталам, сайтам, распространяющим пиратское ПО и форум, связанный с педофилами.

Compromat.Ru
Готфрид Свартхольм (слева) и Петер Сунде
«На Готфрида Свартхольма оформлен один из наших доменов, а также сайт размещен в его дата-центре», — подтвердил forbes.ru представитель проекта Rusleaks. По его словам, создатели сайта собрали базы данных, которые и раньше находились в открытом доступе. «По сути все, что мы сделали — это создали удобную поисковую систему, все базы и так находятся в сети, поэтому мы считаем себя виновными не более, чем Google, который индексирует сайты с запрещенным контентом», — сообщил он по электронной почте.

Владельцы сайта нарушают российское законодательство, в частности закон о защите персональных данных, публикуя сведения о физических лицах без их согласия, говорит управляющий партнер фирмы «Добронравов и партнеры» Юрий Добронравов. Но привлечь их к ответственности по российскому законодательству вряд ли возможно, предупреждает он. При расследовании правонарушений в интернете ключевым оказывается вопрос о месте преступления. В случае с Rusleaks.com данные хранятся на сервере в Швеции, а домен зарегистрирован в США. С юридической точки зрения пострадавшие должны обратиться в правоохранительные органы той страны, где физически хранятся данные или той, где зарегистрирован домен. «Наш сервер физически находится в Швеции, а вся команда постоянно проживает за пределами России, поэтому мы не подпадаем под юрисдикцию РФ», — заявляет представитель Rusleaks.

При публикации сведений о банковских переводах нарушается и банковская тайна, однако в этом случае банки не несут ответственность за утечку информации. «Банк несет ответственность только в том случае, если доказано, что он распространял сведения о клиентах по собственной инициативе», — сказал Forbes.ru представитель юрслужбы ВТБ (данные клиентов этого банка можно найти на Rusleaks.com). А в пресc-службе ВТБ добавили, что изучают данные сайта Rusleaks.com: «В зависимости от результатов проверки будет принято решение о дальнейших действиях банка».

Скорее всего, сами банки не виноваты в утечке, сведения могли попасть в интернет из Центробанка, предполагает Юрий Добронравов. Представитель ЦБ не смог оперативно предоставить комменатрий.

Подобные данные чаще всего «утекают» из крупных баз-акселераторов, говорит заместитель директора департамента продуктов и услуг IT-компании LETA Евгений Царев. Если создатели сайта сами собирают данные из разных баз, то главная задача состоит в их интеграции. Например, базы ГИБДД и налоговой инспекции написаны на разных платформах, добавляет он.

В пятницу Rusleaks.com был недоступен с 11:30 утра до 12:30, затем снова заработал, но с перебоями. Представитель Rusleaks объясняет это большим наплывом пользователей или возможной DDoS-атакой. Похожий проект с данными российских граждан и компаний под названием Radarix.com уже появлялся в 2008 году, однако очень быстро прекратил свою работу. Rusleaks собирается переходить на новые сервера и организовать для этого сбор пожертвований.

В управлении «К» МВД России, занимающемся преступлениями, совершенными с помощью высоких технологий, не ответили на звонки Forbes.ru.

Другие материалы раздела:
Паутина для доверчивых
📁 Фильтрация Компромaт.Ру +
📁 Дубик всеблокирующий =>
📁 Кремль атакует Рунет +
ГосНетКонтроль
Антикоррупционный "Посейдон"
📁 Охота на экстремизм в Сети +
📁 Ответственность за коммент. +
Ответственность за ссылку
Виртуальные бандиты
Вредоносы-вымогатели
Кибер-империя зла
Топ разыскиваемых ФБР хакеров
Про хакеров для "чайников"
Как отбиться от хакера
Классификатор "русских хакеров"
Особенности национального хака
Порно, спам и пиратская музыка
Экономика инет-мошенничества
Схема финансовой кибер-ОПГ
Рынок хакерского труда
"Черные списки" в Интернете
Основы информационной войны
📁 Сурковская сеть +
Спам-канализация "ЕдРа"
📁 DDoS-атаки в ПолитРунете +
Призма Володина
Полит- и бизнес-пиар в ЖЖ
"Черный пиар" в соцсетях
Потребители политинфы в ЖЖ
Тысячников поймали на заказухе
Рейтинг инфоцыган
Rexona опиарилась в блогах
📁 Тролли в Рунете +
Политические форумы Рунета
📁 Сайты власти +
📁 Доменная зона РФ +
Как регулируются домены в СНГ
Эл. почта без тайны связи
Твит-цензура на Универсиаде
Скупка доменов-однофамильцев
Давидович растерял домены
Суд запретил YouTube
Бараны vs "Умное голосование"
YouTube запрещен без суда
Атака на сайт президента РФ
📁 Угрозы Матвиенко =>
📁 Дело сайта "УфаГубЪ" +
📁 "Ковровский форум" +
Дело "Костромских Джедаев"
Обидно.Ру
Экстремизм на "Самиздате"
Экстремисты на форуме Ура.ру
Запрос IP за комменты на Ура.ру
Дело "Вятского наблюдателя"
Dead-Moros - клеветник
📁 Дело Терентьева (Коми) +
📁 Алкснис против ЖЖиста +
Приговор блогеру Кирилину
Компьютер блогера уничтожить
Условный срок за песню
Каганова лишили сайта
В Сети поймали русофоба
Из зоны .ru на зону
Тройка-сталь vs Мегасофта
Интернет как улика
Бизнес по Фрейду
Дрочеры напрокат
Рекламный фальш-трафик
Технология "порнонакрутки"
Порнотехнологии от BMW
Закрытая "статистика"
Весь Рунет делал "ЭТО"
Шантаж политиков
Министрам сделали и-нет
Власть качает фильмы и порно
В интернете разрешили порно
Порностудии "грабят" пиратов
Лужков о "пауках из интернета"
Москва отказывается от сайтов
Фашистский сайт антифашистов
Нацисты атакуют Интернет
Аморальная история
📁 Адагамов (drugoi) педофил +
Андреев и Badoo
Абдулнасыров и Lingualeo
Вербицкий и "дело о бороде"
📁 Белоусов vs Рябыко +
Блогер-уклонистка Блиновская
📁 Волож и Yandex.Ru +
📁 Ombudsment Воронцов +
📁 Гельман Марат =>
📁 Греков Ярослав (Моська) +
📁 Дуров и "ВКонтакте" +
Енцов и "Литмир"
Еремеев, FIX и "Банк 131"
Жуйков и группа TrickBot
📁 Карачинский Анатолий =>
Клименко и торренты Torrnado
📁 Олег Куваев и Масяня +
📁 Лебедев Артемий +
Лифшиц и Cyber-safety.ru
Лихтенштейн и взлом Bitfinex
Напольский и Z-Library
📁 Мамут и Афиша-Рамблер-SUP +
"Матерь бложья" Митрошина
Муромский и хакер-группа REvil
Можаев Дмитрий и "2Sun"
Интернет-омбудсмен Мариничев
📁 Носик Антон +
📁 Павловский Глеб =>
Попков и "Однокласники"
📁 Рыков Константин (Форис) +
📁 Огородникова взяли за взятку +
📁 Сачков (Group-IB) на госизмене +
Себрант Андрей
📁 Солдатов и Reliable Comm. +
Трухин и Zaycev.net
Валерия Чекалина (Лерчек)
📁 Чиракадзе и Право.ру +
Шабутдинов и "Like Центр"
📁 Шилов и AT Consulting +
Экслер Алекс
📁 Криминальные услуги Auto.Ru +
Схема с фейковыми сайтами
Сайт о Балаковской АЭС
Продажный рейтинг "Банкир. Ру"
Cyberplat торгует детским порно
📁 Газета.Ру +
Подтасовки от Газеты и Ленты
📁 Блокировка Ингушетия.Ру +
"Комстару" закон не писан
📁 Лента.Ру +
📁 "Макхост" +
📁 "Саспенды" в Livejournal.com +
Утечка базы Mamba.ru.
📁 Mail.Ru (Port.Ru).Три жизни +
📁 "Новый фокус" конфисковали +
СДЭК и мошенники
Черный пиар "Озоновой дыры"
📁 "РБК" +
Русские зомби-машины RBN
📁 RLE.Ru.Взлом конкурента +
РТКОММ vs .masterhost
📁 Ru-Center - киберсквотер +
Заразный сайт "Собеседника"
SpyLog.Двойные стандарты
📁 Пираты из ФЛБ +
📁 Трест "Рунет" +
Партии идут www
Партийная паутина
Мультики про это
Проститутки на putin2000.ru
Провайдерские войны
"Дело Плещука". RBS
"Дело Серебряного". DirecTV
📁 "Дело Левина". Ситибанк +
Убийство Сухомлина (Чечня.Ру)
Опустить конкурента на форумах
Рейтинг исков о защите дел. репут.
Смерть главного спамера
Взломы хакерских форумов
📁 Аникеев и "Шалтай-Болтай" +
Группа "Али Баба и 4"
📁 Богачев и GameOver Zeus +
Бойко и QQAAZZ
Бурков и Cardplanet
Ваулин и KickassTorrents
📁 Винник и BTC +
Потрошитель корп.счетов Глотов
📁 Игорь Гусев и Glavmed +
Дубников и EggChange
Золотарев, Лопатин и Carder.su
📁 Врублевский и Chronopay +
Капканов и сеть "Avalanche"
📁 Кислицын и хакер Никулин +
Китуашвили и Смотра.ру
📁 Козловский, Еремин и Lurk +
📁 Спамер-педофил Л.Куваев +
📁 "Троян" Никиты Кузьмина +
Кульков и Try2Check
📁 Левашов (Severa) и Kelihos +
📁 Легкодымов и биржа Bitzlato +
Марченко, Сабитов и DDos-Guard
📁 Медведев и группа Infraud +
Спамер Николаенко и Mega-D
"Троян" SpyEye Панина
Петуховский и Suex
Банковские боты Покорских
📁 Похититель карт Селезнев +
Семенов, Шторм и Tornado Cash
📁 Смилянец и похитители карт +
Кардер Строганов (Flint24)
Билетное ОПС Сумбаева
Синенко (Сутер) и Ashoo
Андрей Тюрин и Гери Шалон
📁 Фомченков и эл.платежи +
Хорохорин и CarderPlanet
Хакер Хэлл - Максимов
Шведов и Legalizer
Максим Якубец и Evil Corp.
📁 Якубец и Ковальский +
"Хакеры ГРУ" и NotPetya
📁 Союз хакеров и трейдеров +
Прибалтийские криптосхемы
📁 Сайт адюльтера AshleyMadison +
eBay и травля блогеров
Clearview на службе полиции
Файлообменник EX.ua
📁 Торрент-трекер Interfilm.ru +
📁 "Отмывочная" Liberty Reserve +
📁 Банда вымогателей LockBit +
Криминальный Megaupload.com
Сайт RusLeaks.com
Бэнкман-Фрид и FTX
Грег Блатт и Tinder
Инсайдеры из Coinbase
Анонимусы взломали Stratfor
Хирург-вымогатель Гонсалес
Штрафы за "обратную связь"
Алекс Джонс и InfoWars.com
Любарские и Radaris
Дмитрий Шелест и Onerep.com
Озер и криптобиржа Thodex
Сутенер Энди Рубин
📁 Тим Кук и Apple +
📁 Продажная Wikipedia +
Фемида судит по "Википедии"
📁 Компромат-сайт Wikileaks.org +
📁 Sony хакнули за Ким Чен Ына +
📁 Майер и Yahoo +
Утечка из Yves Rocher
Liberation:задержан за коммент
ЕСПЧ наказал СМИ за комменты
📁 "Право быть забытым" +
Хостеры пиратам не подельники
📁 Интернет и "большой брат" +
Кто за кем следит
📁 Санчес, Прадос и Eliminalia +
Shodan: охота за устройствами
📁 Трэвис Каланик и Uber +
Тиджей Флетчер и iSpoof
📁 Цукерберг и Facebook +
Секс-шалости "звезд". Фото
Чанпэн Чжао и Binance
"Hackerazzi" дали 10 лет
Рынок взломанных аккаунтов
Рынок копий паспортов
Рынок "цифровых личностей"
Утечка данных избирателей США
Записная книжка Пэрис Хилтон
📁 Яндекс нашел блядей в СПС =>
📁 Дело Kavkaz.org живет =>
Сеть из 70 тыс. педофилов
📁 "Пират Робертс" и Silk Road +
"Покерная пирамида" Full Tilt
PokerStars подмазывал РКН
Эпплбаум и Tor Project
Торговля ботами в США
Реклама хакеров на госсайтах
Слив менструаций и оргазмов
Twitter подсматривает за членами
Интернет-табу для школьников
Порно-облава на 136 сайтов
Коноплю выкуривают из паблика
Наркорынок в русском даркнете
"Гидре" отрубили серверы
Рынок труда даркнета
Фальшивомонетчики в даркнете
Криптообманники
Yota стала цензором
Разгрузка инвесторов в Telegram
Блокировка записи о блокировке
Блокировка офшорных доменов
Блокировка приложений
📁 Блокировка анонимайзеров +
Блокировка за колбасу
Блокировка пустоты
Блокировка сайтов о топорах

Знаком '+' отмечены подразделы,
а '=>' - ссылки между разделами.


Compromat.Ru ® — зарегистрированный товарный знак. Св. №319929. 18+. info@compromat.ru