15 хакеров из РК публиковали личные данные казахстанцев на форуме BreachForums, который работал с 2022 по 2023 годы и торговал вредоносным ПО и украденными данными. Несмотря на то, что в прошлом году ФБР арестовало администратора форума, приостановив его работу, на прошлой неделе оттуда произошла масштабная утечка данных. Полная база данных BreachForums, включающая личную информацию о казахстанцах, попала в Сеть. Ее опубликовал пользователь emo.
Как сообщает ЦАРКА, утечка включает в себя все данные до 29 ноября 2022 года, в том числе и идентификаторы пользователей, хешированные пароли, личные сообщения, криптовалютные адреса, использовавшиеся для покупки форумных кредитов, и все сообщения на сайте.
Утечка данных затронула следующие отечественные ресурсы:
- БД управления сервисной станцией — Россия и Казахстан — Резервная копия SQL, доступ и SCADA;
- Данные транспортно-логистической компании Spark;
- Слив БД студентов и абитуриентов Университета имени Шакарима;
- Утечка базы данных B2B 2GIS Казахстан за 24.06.2022;
- Старый слив данных пользователей Yandex Food из Казахстана и России;
- Утечка данных пользователей Fonbet из Казахстана и России за 2021 год.
Олжас Сатиев, основатель TSARKA Group, комментирует утечку:
По некоторым сведениям, эти данные были взяты из бэкапа базы данных бывшего админа ресурса – Конора Брайана Фитцпатри. Кроме того, в утечке содержатся разного рода сообщения от участников форума. В одном из них говорится, что взломан важный казахстанский банк. На данный момент правоохранительные органы уже располагают этой БД.
Утечки данных обнаружили и из других стран, помимо Казахстана:
- 9 хакеров из Узбекистана, которые занимались продажей данных бизнес объектов;
- Большая база данных паспортных и отсканированных документов, банковские выписки, KYC и многое другое на 100GB+ (Казахстан - Кыргызстан - Узбекистан);
- В базе данных Яндекс Карты обнаружено 1 200 000 уникальных писем
(Азербайджан - Кыргызстан - Узбекистан); - Свежие счета PayPal (Big Balances) (Азербайджан) – Что именно продают не указано.
- 5,09 миллиона покупателей / данные покупателей – последние данные – сентябрь 2022.
Этот инцидент подчеркивает, насколько важно защищать персональную информацию и сохранять бдительность при большом количестве киберугроз. ЦАРКА призывает всех пользователей интернета быть особенно осторожными и своевременно обновлять свои пароли, а также соблюдать другие меры безопасности.