Об очередной утечке личных данных казахстанцев сообщает Центр анализа и расследования кибератак (ЦАРКА). На этот раз информацию слили в сеть с крупнейшего хакерского форума BreachForums, передаёт CMN.KZ
В ЦАРКА пояснили, что полную базу данных форума выложил в интернет
пользователь Telegram под ником «emo». BreachForums — хакерский ресурс, который действовал с 2022 по 2023 годы. На этой платформе часто торговали вредоносным ПО и украденными данными. В 2023 году его администратора арестовали сотрудники ФБР.
В Центре отмечают, что на форуме BreachForums предположительно были зарегистрированы 15 казахстанских хакеров.
«Утечка включает в себя все данные до 29 ноября 2022 года, в том числе и идентификаторы пользователей, хешированные пароли, личные сообщения, криптовалютные адреса, использовавшиеся для покупки форумных кредитов, и все сообщения на сайте», — пояснили в ЦАРКА.
Среди слитых данных обнаружены и отечественные ресурсы:
- база данных управления сервисной станцией для России и Казахстана — резервная копия SQL, доступ и SCADA;
- данные транспортно-логистической компании Spark;
- база данных студентов и абитуриентов Университета имени Шакарима;
- утечка базы данных B2B 2GIS Казахстан за 24.06.2022;
- старый слив данных пользователей Yandex Food из Казахстана и России;
- утечка данных пользователей Fonbet из Казахстана и России за 2021 год.
«По некоторым сведениям, эти данные были взяты из бэкапа базы данных бывшего админа ресурса — Конора Брайана Фитцпатри. Кроме того, в утечке содержатся разного рода сообщения от участников форума. В одном из них говорится, что взломан важный казахстанский банк. На данный момент правоохранительные органы уже располагают этой базой данных», — сказал основатель ЦАРКА Олжас Сатиев.
Также были обнаружены утечки данных из других стран: Кыргызстана, Узбекистана и Азербайджана.
Напомним, это уже далеко не первая утечка данных казахстанцев в сеть, о которой стало известно в 2024 году. 5 марта АО «Государственная техническая служба» (ГТС) в открытых источниках обнаружила утечку более двух млн персональных данных казахстанцев–клиентов микрофинансовой организации zaimer.kz (ТОО «МФО «Робокэш.кз»). Личности клиентов установили и отправили им уведомления с алгоритмом действий. В Минцифре отчитались о наказании для zaimer.kz.
Панее данные казахстанцев нашлись в слитых правительственных документах Китая. О масштабной кибероперации, которую якобы проводили в стране, написали зарубежные СМИ. Компания-подрядчик министерства общественной безопасности Китая якобы два года собирала персональные данные казахстанцев через операторов связи, «Казахтелеком», AirAstana и ЕНПФ. Об этом свидетельствуют файлы, на которые обратил внимание Центр анализа и расследования кибератак (ЦАРКА).
Читайте также:
