«Взломан важный казахстанский банк»: произошла еще одна утечка

На прошлой неделе произошла утечка данных: пользователь «emo» опубликовал в сети полную базу данных хакерского форума BreachForums, который действовал с 2022 по 2023 год и был известен торговлей вредоносным ПО и украденными данными. В прошлом году ФБР арестовало администратора форума.

Предположительно, на BreachForums было зарегистрировано 15 хакеров из Казахстана. Утечка включает в себя данные до 29 ноября 2022 года, включая идентификаторы пользователей, хешированные пароли, личные сообщения, криптовалютные адреса, использовавшиеся для покупки форумных кредитов, и все сообщения на сайте.

Среди утекших данных обнаружены и отечественные ресурсы:

• Резервная копия базы данных управления сервисной станцией — Россия и Казахстан, включая доступ и SCADA; 
• Данные транспортно-логистической компании Spark;
• База данных студентов и абитуриентов Университета имени Шакарима;
• Утечка базы данных B2B 2GIS Казахстан от 24 июня 2022 года;
• Старый слив данных пользователей Yandex Food из Казахстана и России;
• Утечка данных пользователей Fonbet из Казахстана и России за 2021 год.

«По некоторым сведениям, эти данные были взяты из бэкапа базы данных бывшего администратора ресурса — Конора Брайана Фитцпатрика. Кроме того, в утечке содержатся сообщения от участников форума, в одном из которых говорится о взломе важного казахстанского банка. В настоящее время правоохранительные органы уже располагают этой базой данных», — сказал основатель TSARKA Group Олжас Сатиев.

Ранее депутат мажилиса Екатерина Смышляева предложила внести поправки в проект закона об информационной безопасности, чтобы каждая частная компания в Казахстане немедленно сообщала об утечках персональных данных, если такое произойдет.