«Взломан важный казахстанский банк». Что известно о новой утечке данных

О редакции Большое интервью с Магжаном Мадиевым
Дата публикации: 29.07.2024, 14:07
информационная безопасность

Фото: Michael Geiger, Unsplash

На прошлой неделе в Telegram произошла утечка данных: пользователь emo выложил в сеть базу хакерского форума BreachForums. Специалисты TSARKA Group проанализировали утечку и нашли базы отечественных компаний. Среди них Spark (логистические услуги), 2GIS Казахстан, Yandex Еда, Fonbet. Утечка содержит данные до 29 ноября 2022 года, в том числе и  идентификаторы пользователей, хешированные пароли, личные сообщения, криптовалютные адреса, использовавшиеся для покупки форумных кредитов, и все сообщения на сайте.

— База данных (БД) управления сервисной станцией — Россия и Казахстан (резервная копия SQL, доступ и SCADA);

— Данные транспортно-логистической компании Spark;

— БД студентов и абитуриентов Университета имени Шакарима;

— B2B-база 2GIS Казахстан за 24.06.2022;

— Данные пользователей Yandex Еда из Казахстана и России;

— Данные пользователей Fonbet из Казахстана и России за 2021 год.

Основатель TSARKA Group Олжас Сатиев сообщил также:

— По некоторым сведениям, эти данные были взяты из бэкапа базы данных бывшего админа ресурса – Конора Брайана Фитцпатри. Кроме того, в утечке содержатся разного рода сообщения от участников форума. В одном из них говорится, что взломан важный казахстанский банк. На данный момент правоохранительные органы уже располагают этой БД.

Также обнаружены утечки данных из других стран:

— 9 хакеров из Узбекистана, которые занимались продажей данных бизнес объектов;

— Большая база данных паспортных и  отсканированных документов, банковские выписки, KYC и многое другое на 100+ Гб (Казахстан, Кыргызстан, Узбекистан);

— В базе данных Яндекс Карты обнаружено 1 200 000 уникальных писем (Азербайджан, Кыргызстан, Узбекистан);

— Свежие счета PayPal (Big Balances) (Азербайджан)

— 5,09 млн данных покупателей (по состоянию на сентябрь 2022-го года).

Читайте также: Казахстанцы получили уведомления об утечке персональных данных