Астана. 29 июля. КазТАГ – О новой масштабной утечке персональных данных казахстанцев сообщает Центр анализа и расследования кибератак (ЦАРКА).
«На прошлой неделе в мессенджере Telegram произошла утечка данных: пользователь emo выложил в сеть полную базу данных хакерского форума BreachForums. Этот форум, действовавший с 2022 по 2023 год, был известен своей деятельностью в области торговли вредоносным ПО и украденными данными. Всего на хакерском форуме BreachForums, было предположительно зарегистрировано 15 хакеров из Казахстана. Утечка включает в себя все данные до 29 ноября 2022 года, в том числе и идентификаторы пользователей, хешированные пароли, личные сообщения, криптовалютные адреса, использовавшиеся для покупки форумных кредитов, и все сообщения на сайте», — говорится в сообщении в пятницу.
Как отмечается, среди слитых данных обнаружены и отечественные ресурсы:
— слив БД управления сервисной станцией – Россия и Казахстан – резервная копия SQL, доступ и SCADA;
— данные транспортно-логистической компании Spark;
— слив БД студентов и абитуриентов Университета имени Шакарима;
— утечка полной базы данных B2B 2GIS Казахстан за 24 июня 2022 года;
— слив данных пользователей Yandex Food из Казахстана и России;
— утечка данных пользователей Fonbet из Казахстана и России за 2021 год.
«По некоторым сведениям, эти данные были взяты из бэкапа базы данных бывшего админа ресурса – Конора Брайана Фитцпатри. Кроме того, в утечке содержатся разного рода сообщения от участников форума. В одном из них говорится, что взломан важный казахстанский банк. На данный момент правоохранительные органы уже располагают этой БД», — прокомментировал утечку основатель TSARKA Group Олжас Сатиев.
По мнению IT-экспертов, этот инцидент подчеркивает важность защиты персональной информации и бдительности в условиях растущих киберугроз.
«Мы призываем всех пользователей киберпространства быть особенно осторожными и своевременно обновлять свои пароли и соблюдать другие меры безопасности», — добавили в ЦАРКА.
Согласно информации, были также обнаружены утечки данных из других стран:
— девять хакеров из Узбекистана, которые занимались продажей данных бизнес-объектов;
— большая база данных паспортных и отсканированных документов, банковские выписки, KYC и многое другое на 100GB+ (Казахстан – Кыргызстан – Узбекистан);
— в базе данных «Яндекс Карты» обнаружено 1 200 000 уникальных писем (Азербайджан – Кыргызстан – Узбекистан); свежие счета PayPal (Big Balances) (Азербайджан) – что именно продают не указано. 5,09 млн покупателей / данные покупателей – последние данные – сентябрь 2022 года.