Утечка базы Социального фонда России: что это значит для рынка и для нас всех Недавно в тематических каналах появилась информация о том, что в открытом доступе оказалась база данных Социального фонда России (SFR.GOV.RU). По утверждению хакеров, массив содержит около 104,8 млн строк персональных данных граждан РФ общим объемом порядка 45 ГБ и относится к 2022 году. Фактически это почти "идеальный" набор для проведения таргетированных атак, социальной инженерии и финансового мошенничества. Такая комбинация полных анкетных данных, статуса занятости и адресов позволяет злоумышленникам: намного точнее персонализировать фишинговые рассылки и звонки; усиливать доверие жертвы за счет знания деталей (место работы, должность, регион); комбинировать эту базу с другими утечками (банковские данные, логины, медицинские сервисы) для построения более глубокой "цифровой тени" человека. Отдельный тревожный сигнал - то, как меняется жизненный цикл подобных утечек. То, что ранее считалось "приватной" базой в теневом обороте, через некоторое время теряет монетизационную ценность для хакеров и превращается в "публичный актив" - выкладывается бесплатно ради репутации или для разогрева интереса к новым продажам. Для профессионального сообщества кибербезопасности эта история - еще одно напоминание, что "старых" утечек не бывает. Любая крупная база может неожиданно вернуться в повестку - уже в виде открытого архива, который станет топливом для новых волн атак.