В слитых базах данных нашли сведения казахстанских пользователей Яндекс.Еды и 2GIS

350

30.07.2024

Центр анализа и расследования кибер атак (ЦАРКА) обнаружил утечку информации, которую хранили компании, зарегистрированные в Казахстане. Некий пользователь Telegram под ником emo выложил базу данных (БД) BreachForums. На этом форуме в 2022-2023 годах торговали украденными сведениями и вредоносным программным обеспечением. Предположительно на BreachForums было зарегистрировано 15 казахстанских хакеров.

Утечка включает в себя все данные до 29 ноября 2022 года, в том числе ID пользователей, пароли, личные сообщения, криптовалютные адреса, использовавшиеся для покупки форумных кредитов, и все сообщения на сайте.

В списке имеется информация, которая хранилась и на отечественных ресурсах:

  • БД B2B 2GIS Казахстан за 24.06.2022;
  • Сведения казахстанцев и россиян, которые пользовались Yandex Food и Fonbet (2021 год);
  • БД управления сервисной станцией — Россия и Казахстан — Резервная копия SQL, доступ и SCADA;
  • Сведения транспортно-логистической компании Spark;
  • БД абитуриентов и студентов Университета имени Шакарима в Семее.

«По некоторым сведениям, эти данные были взяты из бэкапа базы данных бывшего админа ресурса – Конора Брайана Фитцпатри. Кроме того, в утечке содержатся разного рода сообщения от участников форума. В одном из них говорится, что взломан важный казахстанский банк. На данный момент правоохранительные органы уже располагают этой БД», — заявил основатель ЦАРКА Олжас Сатиев.

Министерство цифрового развития, инноваций и аэрокосмической промышленности Казахстана прокомментировало информацию об утечке. Пресс-служба госоргана сообщила, что к ним по этому поводу никто из полиции, граждан и организаций, включая ЦАРКА, не обращались.

Отмечается, что после получения необходимых материалов и по итогу их анализа Минцифры РК проведет внеплановые проверки у юрлиц на предмет соблюдения требований законодательства о персональных данных, их защите и информационной безопасности. Всех граждан, чьи сведения обнаружат в утечках, проинформируют через eGov.

ЦАРКА призвала всех казахстанских пользователей быть особенно осторожными и своевременно обновлять свои пароли. Минцифры РК также советует:

  • Обновлять программное обеспечение на своих устройствах, так как новые версии часто содержат исправления уязвимостей. Это защитит вас от возможных атак хакеров;
  • Использовать сложные пароли и не использовать один и тот же пароль для разных аккаунтов для того, чтобы предотвратить несанкционированный доступ к вашей личной информации;
  • Не отвечать на подозрительные сообщения и не открывать ссылки от незнакомых отправителей;
  • Использовать антивирусное программное обеспечение для защиты от вирусов и других угроз;
  • Не доверять личную информацию незнакомым сайтам и приложениям;
  • Использовать двухфакторную аутентификацию для защиты своих аккаунтов, а также проверять настройки конфиденциальности в своих социальных сетях и других онлайн-сервисах. Последнее поможет убедиться, что ваша личная информация доступна только тем, кому вы её представляете.

Фото: Matic Zorman / Getty Images