Новости, Privacy

Hackers , что получили доступ к данным, связанным с миллионами информаторов о преступлениях

Автор: Питер Арнтц | 25 марта 2026 г.
горячая линия «Crime Stoppers» для анонимных сообщений

Возможно, миллионы сообщений о преступлениях оказались в открытом доступе после того, как hacker заявила о взломе систем, используемых программами «Crime Stoppers» и другими организациями по всему миру. 

В центре инцидента находится компания P3 Global Intel — техасский поставщик облачного программного обеспечения для управления оперативной информацией и аналитическими данными, принадлежащий компании Navigate360.

Хактивисты, известные под названием «Internet Yiff Machine», передали похищенные данные изданию Straight Arrow News (SAN). По данным SAN, группа предоставила набор из более чем 8,3 миллиона записей, которые, как утверждается, были похищены из P3. Сообщается, что данные охватывают период с 1987 по 2025 год и включают в себя сообщения о преступлениях, поступившие через программы Crime Stoppers, правоохранительные органы, школы и отдельные подразделения федерального правительства США.

SAN сообщила, что проверила часть данных, связавшись с информаторами, чьи данные фигурировали в записях. Архив утечек Distributed Denial of Secrets (DDoSecrets) заявил, что также получил копию этих данных и планирует предоставить её проверенным журналистам и исследователям.

Если эти данные подлинны, то, судя по всему, они содержат обширную личную информацию о лицах, упомянутых в сообщениях, включая имена, адреса, номера телефонов, даты рождения, номера автомобильных номерных знаков, номера социального страхования и другие идентификаторы. Несмотря на маркетинговые материалы, в которых информаторам обещают, что их личность «будет сохраняться в тайне в любое время», организация SAN сообщает, что личные данные некоторых информаторов, предоставивших такую информацию, также встречаются в этом наборе данных. Кэш, как утверждается, также содержит данные учетных записей пользователей, запросы в службу поддержки, внутренние бюллетени правоохранительных органов, а также незашифрованные идентификаторы сообщений и пароли, используемые информаторами для отслеживания поступивших сообщений.

Компания Navigate360, владеющая P3, не подтвердила факт утечки данных или масштабы возможного раскрытия информации. В заявлении для агентства SAN генеральный директор Navigate360 Ж. П. Гильбо сказал:

«На данный момент мы не располагаем подтверждением того, что кто-либо получил доступ к конфиденциальной информации или злоупотребил ею».

Однако, узнав о возможном инциденте в сети, компания привлекла стороннего поставщика услуг по компьютерной экспертизе. По имеющимся данным, системы P3 продолжают функционировать, пока ведется расследование.

Реакция правоохранительных органов свидетельствует о том, что по крайней мере часть клиентов рассматривает этот инцидент как серьезную угрозу даже при отсутствии полного технического подтверждения. Полицейское управление Портленда, которое пользуется услугами Crime Stoppers, публично рекомендовало жителям «временно воздерживаться» от передачи сообщений через платформу Crime Stoppers на время расследования ситуации.

В заявлении, процитированном местными и национальными СМИ, управление сообщило, что ему известно о сообщениях о возможной утечке данных в стороннем сервисе, используемом для сбора анонимных сообщений, и что «из соображений крайней осторожности» оно просит членов сообщества пока воздерживаться от использования этого сервиса. Вместо этого полиция Портленда рекомендует тем, кто готов предоставить неанонимную информацию, обращаться непосредственно в управление.

«Анонимность» не является технической гарантией

По данным SAN, система P3 может собирать информацию о сеансах при отправке сообщений через веб-формы и мобильные приложения. В таком случае заинтересованные лица потенциально могут использовать эти данные для выявления анонимных информаторов, что подчеркивает: «анонимность» не является технической гарантией. Хотя ни один метод не является абсолютно надежным, эксперты рекомендуют при сообщении о преступлении соблюдать следующие меры:

  • Используйте браузер с усиленными настройками конфиденциальности и надежный VPN, чтобы скрыть свой реальный IP-адрес.
  • Старайтесь не упоминать людей, с которыми вас могут связать, например «мой сосед», «мой начальник» или «мой бывший».
  • Если в форме для подачи сообщения требуется указать контактные данные, подумайте, не против ли вы того, что ваше сообщение больше не будет анонимным.
  • Удаляйте метаданные из загружаемых файлов (фотографий, документов, видео), так как они могут содержать GPS-координаты, идентификаторы устройств и временные метки.

Что делать, если ваши данные были скомпрометированы

Если вы считаете,что сталижертвой утечки данных, вот что вы можете сделать, чтобы защитить себя:

  • Проверьте рекомендации компании.Каждое нарушение уникально, поэтому свяжитесь с компанией, чтобы выяснить, что произошло, и следуйте всем конкретным рекомендациям, которые она дает.
  • Измените свой пароль. Вы можете сделать украденный пароль бесполезным для воров, изменив его. Выберите надежный пароль, который вы больше ни для чего не используете. А еще лучше, чтобы менеджер паролей выбрал его за вас.
  • Включите двухфакторную аутентификацию (2FA). Если есть возможность, используйте в качестве второго фактора аппаратный ключ, ноутбук или телефон, совместимый с FIDO2. Некоторые формы 2FA можно подделать так же легко, как и пароль, но 2FA, основанный на устройстве FIDO2, подделать невозможно.
  • Остерегайтесь мошенников.Воры могут связаться с вами, выдавая себя за представителей взломанной платформы. Проверьте официальный веб-сайт, чтобы узнать, связывается ли он с жертвами, и проверьте личность любого, кто связывается с вами через другой канал связи.
  • Не торопитесь. Фишинговые атаки часто выдают себя за знакомых вам людей или бренды и используют темы, требующие срочного внимания, например, пропущенные поставки, приостановка действия счета или предупреждения о безопасности.
  • Рассмотрите возможность не сохранять данные своей карты. Конечно, удобнее позволить сайтам запомнить данные вашей карты, но это увеличивает риск в случае взлома системы безопасности продавца.
  • Установите систему мониторинга личных данных, которая предупредит вас о том, что ваша личная информация попала в незаконный оборот в Интернете, и поможет вам восстановить ее.

Мы не просто сообщаем о конфиденциальности - мы предлагаем вам воспользоваться ею.

Риски Privacy не должны выходить за рамки заголовка. Сохраняйте конфиденциальность в Интернете с помощью Malwarebytes Privacy VPN.

Об авторе

Питер Арнтц

Питер Арнтц

Исследователь в области вредоносного ПО

12 лет подряд был MVP Microsoft в области потребительской безопасности. Владеет четырьмя языками. Пахнет богатым красным деревом и книгами в кожаных переплетах.

ПОСЛЕДНИЕ СТАТЬИ

Новости
передняя панель маршрутизатора

Новый запрет FCC на маршрутизаторы может снизить уровень безопасности домашних сетей

Март 25, 2026

Федеральная комиссия по связи (FCC) объявила о запрете на маршрутизаторы, произведенные за пределами США, но это может обернуться против неё. Вот в чём заключается реальная опасность и что вы можете с этим сделать.

Новости
Логотипы Signal и WhatsApp

ФБР и CISA предупреждают о hackers российских hackers учетные записи в приложениях Signal и WhatsApp

Март 24, 2026

ФБР и CISA присоединились к европейским ведомствам, предупредив о широкомасштабной и легко масштабируемой кампании по социальной инженерии, направленной против мессенджеров.

Мобильный
Логотип Android

Advanced сделает Android более безопасной

Март 23, 2026

Новая Advanced Google Advanced призвана повысить безопасность установки приложений из сторонних источников на Android замедляя процесс установки Android связанный с мошенничеством.

Значок вкладчика

Вкладчики

Значок центра угроз

Центр защиты от угроз

Значок подкастов

Подкаст

Значок глоссария

Глоссарий

Значок мошенничества

Аферы