‼️ В сеть попал CSV-файл размером 7.03 ГБ с персональными данными жителей Казахстана
Население Казахстана на текущий момент — около 20,3 млн человек. А в утечке, если верить представленному SecuriXy.kz анализу, содержится 15,8 млн уникальных ИИН и 16,9 млн уникальных номеров телефонов. Там что, решили вообще всю страну слить одним архивом? 🤙
Всего в архиве 16,3 млн строк со следующими полями: Фамилия, Имя, Отчество, Пол, Дата рождения, Идентификатор, ИИН, Мобильный, Рабочий, Домашний, Гражданство, Национальность, Адрес, Адрес подтвержден, Дата начала и конца проживания. SecuriXy.kz предположил, что все это «добро» собиралось по крупицам через публичные/полуоткрытые API, взломы poorly configured сервисов, возвращающих ФИО/ИНН/телефон по ID, а также ошибочные дампы из интеграционных систем.
Минцифры Казахстана, в свою очередь, заявило что взломов госсервисов не было, а первичный анализ указывает на возможное происхождение сведений из частных информационных систем. TSARKA (Центр анализа и расследования кибератак Казахстана) придерживается похожей позиции:
«На текущий момент мы считаем, что опубликованная база представляет собой компиляцию ранее старых похищенных и разрозненных данных, собранных в единый файл якобы новой утечки. Подобные случаи многократно происходят в даркнете в целях продажи различных баз данных».
Пока ведется расследование особо официальной информации нет. Все это обещают опубликовать после окончания проверки. Но, по слухам, эта база некоторое время продавалась на форумах за 250-400 USDT.
💬 А вот что удалось выяснить нашим ребятам из направления Киберразведки. 🦾
Упакован архив в июне 2024 года. С июля того же года база начала продаваться в кругу барыг за 400-900 USDT. В паблике первые упоминания (не сама утечка, а разговоры о ней) зафиксированы только в феврале 2025 года. Сам архив появился в свободном доступе ориентировочно в мае (плюс/минус месяц).
