А кто это у нас утёк? А это данные 25 тысяч казахстанцев
Хакерская группа NLB выложила в открытый доступ 1 миллион записей с данными клиентов российской компании «Альфастрахование», где есть:
👉ФИО,
👉Дата рождения,
👉Пароль в хэше,
👉Электронная почта,
👉Телефон, Технические данные.
Наши коллеги из других IT-проектов сообщили о том, что там содержится как минимум 25 тысяч данных граждан Казахстана. Была проведена проверка телефонных номеров на +77 и +799, а также адресов электронной почты в доменной зоне ".kz". Во многих случаях телефоны и почтовые ящики прямо указывали на казахстанское происхождение владельцев слитых в публичный доступ данных.
Очевидно, нашим согражданам, являющимися клиентами «Альфастрахования» имеет смысл обращаться за консультациями к Internet Freedom и DRCQ на случай возможного присутствия их данных в слитых базах и дальнейших действий по защите своих прав.
#Казахстан #утечки #хакеры #взлом
Хакерская группа NLB выложила в открытый доступ 1 миллион записей с данными клиентов российской компании «Альфастрахование», где есть:
👉ФИО,
👉Дата рождения,
👉Пароль в хэше,
👉Электронная почта,
👉Телефон, Технические данные.
Наши коллеги из других IT-проектов сообщили о том, что там содержится как минимум 25 тысяч данных граждан Казахстана. Была проведена проверка телефонных номеров на +77 и +799, а также адресов электронной почты в доменной зоне ".kz". Во многих случаях телефоны и почтовые ящики прямо указывали на казахстанское происхождение владельцев слитых в публичный доступ данных.
Очевидно, нашим согражданам, являющимися клиентами «Альфастрахования» имеет смысл обращаться за консультациями к Internet Freedom и DRCQ на случай возможного присутствия их данных в слитых базах и дальнейших действий по защите своих прав.
#Казахстан #утечки #хакеры #взлом
Mash: Взломаны базы данных Wildberries
По информации издания, юридический отдел обратился в полицию, заявив, что на компьютеры в отделах пролезло вредоносное ПО. Которое с января прошлого года вносило изменения в работу системы.
Сотрудники предполагают, что из-за этого в приложении могли случаться сбои, посылки не отслеживались, а у клиентов не получалось оформить заказ. Сумму ущерба оценили в 654,5 миллиона рублей (примерно 3,8 млрд тенге). Проводится проверка.
Есть ли там данные казахстанцев, пока неизвестно, но стоит напомнить, что в конце февраля Wildberries начал выставлять штрафы в полмиллиона тенге и выше казахстанцам, которые вели бизнес через эту площадку.
#Wildberries #взлом
По информации издания, юридический отдел обратился в полицию, заявив, что на компьютеры в отделах пролезло вредоносное ПО. Которое с января прошлого года вносило изменения в работу системы.
Сотрудники предполагают, что из-за этого в приложении могли случаться сбои, посылки не отслеживались, а у клиентов не получалось оформить заказ. Сумму ущерба оценили в 654,5 миллиона рублей (примерно 3,8 млрд тенге). Проводится проверка.
Есть ли там данные казахстанцев, пока неизвестно, но стоит напомнить, что в конце февраля Wildberries начал выставлять штрафы в полмиллиона тенге и выше казахстанцам, которые вели бизнес через эту площадку.
#Wildberries #взлом
Telegram
Mash
Базы данных Wildberries взломали и причинили ущерба на 654,5 миллиона рублей.
По нашей информации, юридический отдел обратился в полицию, заявив, что на компьютеры в отделах пролезло вредоносное ПО. Которое с января прошлого года вносило изменения в работу…
По нашей информации, юридический отдел обратился в полицию, заявив, что на компьютеры в отделах пролезло вредоносное ПО. Которое с января прошлого года вносило изменения в работу…
Разлетелось на оСколково...
Хакеры взломали инфраструктуру российского фонда "Сколково", после чего выложили базы в общий доступ. Взломанные базы содержат очень большое количество данных казахстанцев, в том числе - чиновников высокого ранга. В основном это имя и фамилия, корпоративная или служебная электронная почта, должность, иногда - номер телефона. Почта связана со следующими компаниями и ведомствами:
btsdigital.kz (одноимённая цифровая компания)
kazdream.kz (одноименный IT-холдинг) несколько адресов и людей
nu.edu.kz (Назарбаев Университет) несколько адресов и людей
nif.kz (старый сайт Национального инвестиционного фонда)
s-k.kz (старый сайт Фонда национального благосостояния «Самрук-Қазына») несколько адресов и людей,
kazniisa.kz (АО «КазНИИСА») несколько адресов и людей
b-expert.kz (Бизнес-Эксперт Консалт)
aifc.kz (МФЦА)
techgarden.kz (одноименный фонд) несколько адресов и людей
dar.kz (одноименная компания DAR, старый сайт)
ktze.kz (транспортно-логистическая компания KTZ Express)
almau.edu.kz (Алматы Менеджмент Университет)
relog.kz (международная компания, разрабатывающая обрачные сервисы транспортной логистики)
astanahub.kz (одноименный технопарк)
iab.kz (Международная академия бизнеса)
luco.kz (LUco - курсы для рестораторов и работников гостиничного бизнеса, старый сайт)
mfa.kz (Министерство иностранных дел РК)
alseco.kz (одноименная IT-компания Алсеко)
expo2017astana.kz (одноименная компания «ЭКСПО-2017»)
mycar.kz (продажа и попупка автомобилей)
chocolife.kz (одноимёный сервис купонов и скидок, старый сайт)
nordal.kz (дистрибьютор SIEMENS и т.п.)
beeline.kz (Билайн Казахстан)
kazpost.kz (АО «Казпочта»)
diana.kz (ТОО "Диана-Алматы-Казахстан", стройматериалы)
qmu.kz (Медицинский университет Караганды)
avsoft.kz (ТОО Av-software, разработка мобильных и веб-приложений)
kegoc.kz (компания по управлению электрическими сетями «KEGOC»)
skcu.kz (бизнес-академия Samruk)
turan-edu.kz (Университет "Туран")
hrm-gov.kz («Национальный центр по управлению персоналом государственной службы»)
computerworld.kz (IT-журнал)
kredit24.kz (онлайн-займ денег "Кредит 24")
istartup.kz ("Инкубатор IT-проектов Казахстана")
tvmedia.kz (рекламное агентство TV Media)
dlc.kz (Dreamline company - автоматизация бизнес-процессов)
Пока это не вся база, что мы успели обработать, поэтому следите за обновлениями. А тем, кто имел контакты с фондом "Сколково", рекомендуем обратиться к DRC Qazaqstan ([email protected]) и Internet Freedom ([email protected]) за юридической консультацией. Поверьте, вам есть что защищать.
#Казахстан #взлом #Сколково #персональные_данные
Хакеры взломали инфраструктуру российского фонда "Сколково", после чего выложили базы в общий доступ. Взломанные базы содержат очень большое количество данных казахстанцев, в том числе - чиновников высокого ранга. В основном это имя и фамилия, корпоративная или служебная электронная почта, должность, иногда - номер телефона. Почта связана со следующими компаниями и ведомствами:
btsdigital.kz (одноимённая цифровая компания)
kazdream.kz (одноименный IT-холдинг) несколько адресов и людей
nu.edu.kz (Назарбаев Университет) несколько адресов и людей
nif.kz (старый сайт Национального инвестиционного фонда)
s-k.kz (старый сайт Фонда национального благосостояния «Самрук-Қазына») несколько адресов и людей,
kazniisa.kz (АО «КазНИИСА») несколько адресов и людей
b-expert.kz (Бизнес-Эксперт Консалт)
aifc.kz (МФЦА)
techgarden.kz (одноименный фонд) несколько адресов и людей
dar.kz (одноименная компания DAR, старый сайт)
ktze.kz (транспортно-логистическая компания KTZ Express)
almau.edu.kz (Алматы Менеджмент Университет)
relog.kz (международная компания, разрабатывающая обрачные сервисы транспортной логистики)
astanahub.kz (одноименный технопарк)
iab.kz (Международная академия бизнеса)
luco.kz (LUco - курсы для рестораторов и работников гостиничного бизнеса, старый сайт)
mfa.kz (Министерство иностранных дел РК)
alseco.kz (одноименная IT-компания Алсеко)
expo2017astana.kz (одноименная компания «ЭКСПО-2017»)
mycar.kz (продажа и попупка автомобилей)
chocolife.kz (одноимёный сервис купонов и скидок, старый сайт)
nordal.kz (дистрибьютор SIEMENS и т.п.)
beeline.kz (Билайн Казахстан)
kazpost.kz (АО «Казпочта»)
diana.kz (ТОО "Диана-Алматы-Казахстан", стройматериалы)
qmu.kz (Медицинский университет Караганды)
avsoft.kz (ТОО Av-software, разработка мобильных и веб-приложений)
kegoc.kz (компания по управлению электрическими сетями «KEGOC»)
skcu.kz (бизнес-академия Samruk)
turan-edu.kz (Университет "Туран")
hrm-gov.kz («Национальный центр по управлению персоналом государственной службы»)
computerworld.kz (IT-журнал)
kredit24.kz (онлайн-займ денег "Кредит 24")
istartup.kz ("Инкубатор IT-проектов Казахстана")
tvmedia.kz (рекламное агентство TV Media)
dlc.kz (Dreamline company - автоматизация бизнес-процессов)
Пока это не вся база, что мы успели обработать, поэтому следите за обновлениями. А тем, кто имел контакты с фондом "Сколково", рекомендуем обратиться к DRC Qazaqstan ([email protected]) и Internet Freedom ([email protected]) за юридической консультацией. Поверьте, вам есть что защищать.
#Казахстан #взлом #Сколково #персональные_данные
Интерфакс
Хакеры взломали инфраструктуру фонда "Сколково"
Фонд "Сколково" сообщает о временной недоступности ряда своих публичных ресурсов в связи со взломом в ночь на 29 мая своей системы хакерами.
IT-бауырсақи
Разлетелось на оСколково... Хакеры взломали инфраструктуру российского фонда "Сколково", после чего выложили базы в общий доступ. Взломанные базы содержат очень большое количество данных казахстанцев, в том числе - чиновников высокого ранга. В основном это…
❗️ В слитых базах "Сколково" есть email Комитета атомного и энергетического надзора и контроля Министерства энергетики Республики Казахстан
Продолжаем перечислять корпоративные и служебные емейлы, которые оказались в утечке сколково:
ckem.kz (АО ЦентрКазЭнергоМонтаж)
kpo.kz (КПО - Карачаган)
btu.kz ("Двери опт")
one.kz (ONE Technologies - разработка ПО)
orion-m2m.kz (ТОО "Орион система", разработчик решений Интернета Вещей)
kgm.kz (ТОО «СП «Казгермунай» - нефтедобывающая компания)
turaqshare.kz (TuraQshare - приложение для парковок)
energo.gov.kz (Комитет атомного и энергетического надзора и контроля Министерства энергетики Республики Казахстан)
#Казахстан #взлом #Сколково #персональные_данные #nuclear
Фото: Yuri Ferreira (Pexels)
P.S.: Все, чьи данные могут быть скомпрометированы, обратитесь к @internetfreedom_kz и @drc_qazaqstan
Продолжаем перечислять корпоративные и служебные емейлы, которые оказались в утечке сколково:
ckem.kz (АО ЦентрКазЭнергоМонтаж)
kpo.kz (КПО - Карачаган)
btu.kz ("Двери опт")
one.kz (ONE Technologies - разработка ПО)
orion-m2m.kz (ТОО "Орион система", разработчик решений Интернета Вещей)
kgm.kz (ТОО «СП «Казгермунай» - нефтедобывающая компания)
turaqshare.kz (TuraQshare - приложение для парковок)
energo.gov.kz (Комитет атомного и энергетического надзора и контроля Министерства энергетики Республики Казахстан)
#Казахстан #взлом #Сколково #персональные_данные #nuclear
Фото: Yuri Ferreira (Pexels)
P.S.: Все, чьи данные могут быть скомпрометированы, обратитесь к @internetfreedom_kz и @drc_qazaqstan
Данные казахстанцев есть в утекших базах «Подружки»
Взломан сайт одной из крупнейших российских сетей магазинов косметики и парфюмерии «Подружка».
Мы проверили файл, который украинские хакеры выложили на ознакомление и выяснили, что там содержится более 12 тыс. записей с номерами телефонов, начинающихся на «+799», более шести сотен — с номером на «+77» и несколько записей емейлов с адресом, заканчивающимся на «.kz». В основном это почта на казахстанском «Яндексе», один емейл — корпоративный.
Это только часть выкачанной с сайта информации, поскольку содержит 200134 строки, в том время как телеграм-канал «Утечки информации» сообщил, что ему был предоставлен SQL-дамп из CMS «Bitrix» с таблицей зарегистрированных пользователей, содержащей 2 194 148 строк. По словам проекта, там есть имя, фамилия, телефон, адрес эл.почты, пол, хешированный пароль, дата регистрации и последнего захода.
Казахстанским пользователям этого сервиса советуем обратиться к Internet freedom и DRCQ.
#Казахстан #утечки #взлом #Подружка
Взломан сайт одной из крупнейших российских сетей магазинов косметики и парфюмерии «Подружка».
Мы проверили файл, который украинские хакеры выложили на ознакомление и выяснили, что там содержится более 12 тыс. записей с номерами телефонов, начинающихся на «+799», более шести сотен — с номером на «+77» и несколько записей емейлов с адресом, заканчивающимся на «.kz». В основном это почта на казахстанском «Яндексе», один емейл — корпоративный.
Это только часть выкачанной с сайта информации, поскольку содержит 200134 строки, в том время как телеграм-канал «Утечки информации» сообщил, что ему был предоставлен SQL-дамп из CMS «Bitrix» с таблицей зарегистрированных пользователей, содержащей 2 194 148 строк. По словам проекта, там есть имя, фамилия, телефон, адрес эл.почты, пол, хешированный пароль, дата регистрации и последнего захода.
Казахстанским пользователям этого сервиса советуем обратиться к Internet freedom и DRCQ.
#Казахстан #утечки #взлом #Подружка
Кто бы мог подумать! Утекшие базы Университета Лобачевского тоже содержат данные казахстанцев
Их там немного, но они достаточно чувствительны.
Украинская хакерская группа взломала сайт unn.ru, выкачав оттуда большой объём данных, часть которого выложила в общий доступ. Там есть файлы, которые касаются конференций, информации о вузе в интернете, в том числе — в Instagram (в основном за 2016 год).
Также там содержатся данные о преподавателях, студентах, абитуриентах, данные переписок с желающими поступить в нижегородский вуз, а также с их родителями. Чаще всего мамы спрашивали у представителей учебного заведения — имеют ли право выпускники казахстанских школ поступить на бюджет в РФ.
Информация, собранная в таблицах, достаточно хаотичная, однако при желании можно определить с достаточно высокой точностью личность того или иного человека, а в некоторых случаях, имея IP, откуда осуществлялся заход на сайт, ещё и достаточно точную геолокацию. Есть там также телефоны, как рабочие, так и личные, емейлы и адреса почтовые (скорее всего — казахстанских вузов, из которых прибывали на конференции или искали вакансии в Университете Лобаческого преподаватели), имена, фамилии, семейное положение.
Насколько актуальны базы, сказать сложно, т.к. нам попались данные за период 2006-2016 г.г.
Не будем оригинальными, если напомним, что — всем, кто мог пострадать от этой утечки, рекомендуем обратиться к Internet freedom и DRCQ.
#Казахстан #утечки #взлом #УниверситетЛобаческого
Их там немного, но они достаточно чувствительны.
Украинская хакерская группа взломала сайт unn.ru, выкачав оттуда большой объём данных, часть которого выложила в общий доступ. Там есть файлы, которые касаются конференций, информации о вузе в интернете, в том числе — в Instagram (в основном за 2016 год).
Также там содержатся данные о преподавателях, студентах, абитуриентах, данные переписок с желающими поступить в нижегородский вуз, а также с их родителями. Чаще всего мамы спрашивали у представителей учебного заведения — имеют ли право выпускники казахстанских школ поступить на бюджет в РФ.
Информация, собранная в таблицах, достаточно хаотичная, однако при желании можно определить с достаточно высокой точностью личность того или иного человека, а в некоторых случаях, имея IP, откуда осуществлялся заход на сайт, ещё и достаточно точную геолокацию. Есть там также телефоны, как рабочие, так и личные, емейлы и адреса почтовые (скорее всего — казахстанских вузов, из которых прибывали на конференции или искали вакансии в Университете Лобаческого преподаватели), имена, фамилии, семейное положение.
Насколько актуальны базы, сказать сложно, т.к. нам попались данные за период 2006-2016 г.г.
Не будем оригинальными, если напомним, что — всем, кто мог пострадать от этой утечки, рекомендуем обратиться к Internet freedom и DRCQ.
#Казахстан #утечки #взлом #УниверситетЛобаческого
В утекших базах российского хостера есть данные полного тёзки сотрудника одного из президентских ведомств Казахстана
Услугами российской хостинговой площадки MTW.ru пользовалось большое количество граждан Казахстана, – как юридических, так и физических лиц. Это выяснилось после того, как мы изучили выложенные в открытый доступ данные, которые украинские хакеры выкачали у компании.
Большинство уже переехали на другие домены вместе с базами в связи с требованиями казахстанского законодательства, а некоторые закрылись полностью. Однако данные об этих клиентах сохранялись в компании, которая «хранит ваш успех с 1998 года». Эти сведения в итоге неизвестные украинские злоумышленники и хакнули.
В базе 35 SQL-файлов с совершенно разной информацией, которая по этим файлам и разбросана. Проект "Утечки информации" детально изучил SQL-дампы, обнаружив, что они содержат: ФИО, адреса эл. почты (около 12 тыс. уникальных адресов), номера телефонов (около 12 тыс. уникальных номеров), хешированные пароли, логины (около 100 тыс.), пасп.данные и адреса регистрации (для клиентов физических лиц), IP-адреса, домены и т.п.
Данные актуальны на 17.08.2023. Специалисты проекта также проверили случайные логины из этих файлов через функцию восстановления пароля на сайте mtw.ru/restorepass и выяснили, что они действительные.
Мы же, в свою очередь, занялись изучением утекших баз на предмет присутствия в них данных казахстанцев. Их достаточно много, однако они не собраны в одном месте (возможно, выложенные дампы представляют собой лишь часть утекших баз), и где-то есть лишь адреса электронной почты (чаще всего — на yandex.kz), а где-то присутствуют телефоны, пасп.данные и даже адреса проживания клиентов хостинговой платформы.
В материалах есть договоры, переписка, данные о платежах, просьбы завести дополнительные услуги или, наоборот, удалить домены.
Клиентами MTW.ru, судя по утекшим базам, в разное время были Ассоциация «Казахстан Су Арнасы» (домен astanainfo.kz), «Kazakh Soft» (Казах Софт, сайты lib.kz и kz.kz), туроператоры Protour (сайт pro-tour.kz, компания уже не работает) и B&K Travel KZ (сайт bktravel.kz также не открывается, есть только аккаунт в Instagram), сайт Ассоциации еврейских национальных организаций Казахстана «Мицва» (домен mitsva.kz также уже нерабочий, осталась только копия в Архиве Интернета, актуальный — jewishkz.asia, но официальная почта актуальна для старого домена), «Компания Летограф ИТ Консалтинг и услуги Казахстан» (сайт letograf.kz нерабочий), ООО «ИнтерМедиа» (сайт stolplit.kz мёртв и даже опасен — по мнению браузеров), «Казтехносвязь» (сайт kts.kz есть в хакнутой базе, он действующий), один из первых казахстанских интернет-провайдеров АО «Нурсат» (сайт nursat.kz больше не работает, как и само АО), Алматинская область (almaty-reg.kz — уже не работает, но в англоязычной «Википедии» почему-то обозначен именно он), «Агентство языковых переводов LTA. Караганда» (сайт lta.kz работает по сей день), «Республиканский центр ускоренного обучения государственному языку» (сайт kazakhtili.kz уже не работает), ПТ «Астана-Инфо» (сайт топливной компании «Аурика» aurika.kz до сих пор функционирует, а дополнительный к «Аурике» werf.kz уже «не аллё»), ТОО «Актауское Общество Инженеров Нефтяников» (сайт spe.kz не работает), ТОО «INNOSOFT» (сайт inno.kz уже не работает, как и дополнительные к нему kmc.kz, mba.kz и dadebayev.kz), ТОО «Центр устойчивого развития столицы» (сайт curs.kz ещё работает).
Это далеко не весь перечень компаний. Также один из вышеупомянутых заказчиков предоставил хостингу телефон, емейл, паспортные данные и даже домашний адрес в Казахстане, которые после взлома базы данных оказались в открытом доступе. Кроме него, столь же чувствительные данные были выложены ещё у нескольких человек.
В документах хостинговой компании среди владельцев сайтов из указанного нами списка есть полный тёзка одного из президентских ведомств Казахстана. Он это именно или нет, неизвестно.
#Казахстан #взлом #утечки
Всем, кто мог пострадать от этой утечки, рекомендуем обратиться к Internet freedom и DRCQ.
Услугами российской хостинговой площадки MTW.ru пользовалось большое количество граждан Казахстана, – как юридических, так и физических лиц. Это выяснилось после того, как мы изучили выложенные в открытый доступ данные, которые украинские хакеры выкачали у компании.
Большинство уже переехали на другие домены вместе с базами в связи с требованиями казахстанского законодательства, а некоторые закрылись полностью. Однако данные об этих клиентах сохранялись в компании, которая «хранит ваш успех с 1998 года». Эти сведения в итоге неизвестные украинские злоумышленники и хакнули.
В базе 35 SQL-файлов с совершенно разной информацией, которая по этим файлам и разбросана. Проект "Утечки информации" детально изучил SQL-дампы, обнаружив, что они содержат: ФИО, адреса эл. почты (около 12 тыс. уникальных адресов), номера телефонов (около 12 тыс. уникальных номеров), хешированные пароли, логины (около 100 тыс.), пасп.данные и адреса регистрации (для клиентов физических лиц), IP-адреса, домены и т.п.
Данные актуальны на 17.08.2023. Специалисты проекта также проверили случайные логины из этих файлов через функцию восстановления пароля на сайте mtw.ru/restorepass и выяснили, что они действительные.
Мы же, в свою очередь, занялись изучением утекших баз на предмет присутствия в них данных казахстанцев. Их достаточно много, однако они не собраны в одном месте (возможно, выложенные дампы представляют собой лишь часть утекших баз), и где-то есть лишь адреса электронной почты (чаще всего — на yandex.kz), а где-то присутствуют телефоны, пасп.данные и даже адреса проживания клиентов хостинговой платформы.
В материалах есть договоры, переписка, данные о платежах, просьбы завести дополнительные услуги или, наоборот, удалить домены.
Клиентами MTW.ru, судя по утекшим базам, в разное время были Ассоциация «Казахстан Су Арнасы» (домен astanainfo.kz), «Kazakh Soft» (Казах Софт, сайты lib.kz и kz.kz), туроператоры Protour (сайт pro-tour.kz, компания уже не работает) и B&K Travel KZ (сайт bktravel.kz также не открывается, есть только аккаунт в Instagram), сайт Ассоциации еврейских национальных организаций Казахстана «Мицва» (домен mitsva.kz также уже нерабочий, осталась только копия в Архиве Интернета, актуальный — jewishkz.asia, но официальная почта актуальна для старого домена), «Компания Летограф ИТ Консалтинг и услуги Казахстан» (сайт letograf.kz нерабочий), ООО «ИнтерМедиа» (сайт stolplit.kz мёртв и даже опасен — по мнению браузеров), «Казтехносвязь» (сайт kts.kz есть в хакнутой базе, он действующий), один из первых казахстанских интернет-провайдеров АО «Нурсат» (сайт nursat.kz больше не работает, как и само АО), Алматинская область (almaty-reg.kz — уже не работает, но в англоязычной «Википедии» почему-то обозначен именно он), «Агентство языковых переводов LTA. Караганда» (сайт lta.kz работает по сей день), «Республиканский центр ускоренного обучения государственному языку» (сайт kazakhtili.kz уже не работает), ПТ «Астана-Инфо» (сайт топливной компании «Аурика» aurika.kz до сих пор функционирует, а дополнительный к «Аурике» werf.kz уже «не аллё»), ТОО «Актауское Общество Инженеров Нефтяников» (сайт spe.kz не работает), ТОО «INNOSOFT» (сайт inno.kz уже не работает, как и дополнительные к нему kmc.kz, mba.kz и dadebayev.kz), ТОО «Центр устойчивого развития столицы» (сайт curs.kz ещё работает).
Это далеко не весь перечень компаний. Также один из вышеупомянутых заказчиков предоставил хостингу телефон, емейл, паспортные данные и даже домашний адрес в Казахстане, которые после взлома базы данных оказались в открытом доступе. Кроме него, столь же чувствительные данные были выложены ещё у нескольких человек.
В документах хостинговой компании среди владельцев сайтов из указанного нами списка есть полный тёзка одного из президентских ведомств Казахстана. Он это именно или нет, неизвестно.
#Казахстан #взлом #утечки
Всем, кто мог пострадать от этой утечки, рекомендуем обратиться к Internet freedom и DRCQ.
🔥 В утекших базах «МТС-банка» есть данные граждан Казахстана, Кыргызстана, Таджикистана и Узбекистана
Хакеры выложили в общий доступ базу данных 1 миллиона клиентов российского «МТС-банка». Уточняется, что это всего лишь часть большого дампа, а в целом в распоряжении взломщиков база в 21 млн строк.
Но и в трёх выложенных файлах уже достаточно много чувствительной информации, сопоставив которую можно установить полные данные того или иного человека. В утечке содержатся ФИО клиентов, их даты рождения, номера телефонов, адреса имейлов, ИНН, гражданство, а также частичные номера банковских карточек (первые шесть цифр и четыре последние).
Как утверждает канал «Утечки информации», вероятность того, что все данные были выкачаны из «МТС-банка», достаточно высока. Кроме того, при небольших усилиях можно восстановить все цифры из указанных номеров карт.
❗️Мы проверили все три файла и обнаружили, что там содержится очень большая база с телефонами и другими данными, которые могут принадлежать казахстанцам.
Первый файл представляет собой данные о картах, второй — уже содержит номера телефонов. Количество номеров, начинающихся на «+799», превышает три сотни. В третьем файле уже есть ФИО, дата рождения, номер телефона (очень часто — российский), и в графе «страна» 60 клиентов отмечены как граждане Казахстана. Телефоны более дюжины казахстанцев совпали в обоих файлах, и большинство номеров принадлежат российским операторам связи.
Но не только казахстанцы есть в этом списке. Также там:
🔹665 строк с пометкой «Киргизия» (почему-то не Кыргызстан),
🔹470 — Таджикистан,
🔹958 — Узбекистан.
Кроме граждан Казахстана и наших соседей, в файлах есть данные граждан:
🔹Украины — 325 строк,
🔹Беларуси — 189,
🔹Азербайджана — 168,
🔹Китая — 138,
🔹Армении — 93,
🔹Италии — 52,
🔹Вьетнама — 50,
Чуть больше десяти строк у Грузии и Германии, 8 строчек — у Польши.
Как уже предупреждали эксперты, количество кибератак на российские интернет-сервисы в связи с определёнными событиями будет только нарастать, как, впрочем, и на украинские. Соответственно, там будут и далее появляться данные наших граждан, которые достаточно активно пользуются российскими онлайн-ресурсами.
#Казахстан #взлом #утечки
Всем, кто мог пострадать от этой утечки, рекомендуем обратиться к Internet freedom и DRCQ.
Хакеры выложили в общий доступ базу данных 1 миллиона клиентов российского «МТС-банка». Уточняется, что это всего лишь часть большого дампа, а в целом в распоряжении взломщиков база в 21 млн строк.
Но и в трёх выложенных файлах уже достаточно много чувствительной информации, сопоставив которую можно установить полные данные того или иного человека. В утечке содержатся ФИО клиентов, их даты рождения, номера телефонов, адреса имейлов, ИНН, гражданство, а также частичные номера банковских карточек (первые шесть цифр и четыре последние).
Как утверждает канал «Утечки информации», вероятность того, что все данные были выкачаны из «МТС-банка», достаточно высока. Кроме того, при небольших усилиях можно восстановить все цифры из указанных номеров карт.
❗️Мы проверили все три файла и обнаружили, что там содержится очень большая база с телефонами и другими данными, которые могут принадлежать казахстанцам.
Первый файл представляет собой данные о картах, второй — уже содержит номера телефонов. Количество номеров, начинающихся на «+799», превышает три сотни. В третьем файле уже есть ФИО, дата рождения, номер телефона (очень часто — российский), и в графе «страна» 60 клиентов отмечены как граждане Казахстана. Телефоны более дюжины казахстанцев совпали в обоих файлах, и большинство номеров принадлежат российским операторам связи.
Но не только казахстанцы есть в этом списке. Также там:
🔹665 строк с пометкой «Киргизия» (почему-то не Кыргызстан),
🔹470 — Таджикистан,
🔹958 — Узбекистан.
Кроме граждан Казахстана и наших соседей, в файлах есть данные граждан:
🔹Украины — 325 строк,
🔹Беларуси — 189,
🔹Азербайджана — 168,
🔹Китая — 138,
🔹Армении — 93,
🔹Италии — 52,
🔹Вьетнама — 50,
Чуть больше десяти строк у Грузии и Германии, 8 строчек — у Польши.
Как уже предупреждали эксперты, количество кибератак на российские интернет-сервисы в связи с определёнными событиями будет только нарастать, как, впрочем, и на украинские. Соответственно, там будут и далее появляться данные наших граждан, которые достаточно активно пользуются российскими онлайн-ресурсами.
#Казахстан #взлом #утечки
Всем, кто мог пострадать от этой утечки, рекомендуем обратиться к Internet freedom и DRCQ.
IT-бауырсақи
Не только Китай шпионит за казахстанцами. Сами казахстанцы, доверяя российским интернет-сервисам свои данные, практически отдают в руки хакеров сведения о себе.
Да, мы продолжаем находить во взломанных базах российских платформ персональные данные наших соотечественников, также как и наших соседей.
На популярном хакерском форуме, где были ранее выложены данные 850 тысяч казахстанских автовладельцев и клиентов магазина Ultra Trade, появились базы данных тех, кто делал заказы в российском магазине ювелирных изделий
Там содержатся ФИО, пол, год рождения, гражданство, номер телефона, дата соединения и тип (мобильный или стационарный телефон).
Мы обнаружили там данные:
казахстанцев — 4;
узбекистанцев — 10;
таджикистанцев — 2;
и по одному — граждан Армении, Кыргызстана, Беларуси и даже Германии.
#Казахстан #утечки #хакеры #СНГ #персональные_данные #взлом
Да, мы продолжаем находить во взломанных базах российских платформ персональные данные наших соотечественников, также как и наших соседей.
На популярном хакерском форуме, где были ранее выложены данные 850 тысяч казахстанских автовладельцев и клиентов магазина Ultra Trade, появились базы данных тех, кто делал заказы в российском магазине ювелирных изделий
Zoloto585.ru. Актуальность — 2021 год.Там содержатся ФИО, пол, год рождения, гражданство, номер телефона, дата соединения и тип (мобильный или стационарный телефон).
Мы обнаружили там данные:
казахстанцев — 4;
узбекистанцев — 10;
таджикистанцев — 2;
и по одному — граждан Армении, Кыргызстана, Беларуси и даже Германии.
#Казахстан #утечки #хакеры #СНГ #персональные_данные #взлом
Данные более полусотни граждан и компаний Казахстана могли оказаться в утечке бухгалтерского онлайн-сервиса «Главная книга». Есть там сотрудничающие с государством организации в таких критичных областях как телеком и атомная энергетика
Неизвестные хакеры выложили в открытый доступ данные клиентов российского онлайн-сервиса в области бухгалтерии «Главная книга».
Дамп представляет собой текстовый файл, датируется 6 декабря 2019 года (сервис «Утечки информации» как раз в том году писал об этом) и содержит более 23 тысяч строк, где есть:
• Email;
• Phone;
• First Name (иногда ещё и фамилия).
Данных не так уж много, но по некоторым из них можно с достаточной степенью достоверности установить личность и даже должность того или иного человека. Наибольшему риску здесь могут подвергнуться данные граждан, использовавших корпоративные адреса, особенно в названии которых указаны их реальные фамилии и имена.
А вот компании, корпоративные адреса которых оказались в том файле:
- ТОО «ГЕРМЕС БТА» (строительные материалы);
- TОО «Корпорация Связь» (оборудование для телеком-услуг и транкинговые системы, есть клиенты из госсектора);
- Комиссионный магазин техники «Техноком.KZ»;
- Акимат Магнистаутской области;
- «Казаэронавигация» (аэронавигационное обслуживание воздушного движения);
- ТОО «АППАК» совместное казахстанско-японское предприятие по промышленному производству урана);
- Eas Cash Trade (непонятная финансовая компания, следы которой есть только на LinkedIn);
- АО «Казтелепорт» (дочерняя организация Народного Банка Казахстана», один из крупнейших инфотелекоммуникационных и облачных провайдеров Казахстана, также есть «госы» среди клиентов).
#Казахстан #взлом #утечки #персональные_данные #nuclear
Все, чьи данные могут быть скомпрометированы, обратитесь к Internet Freedom KZ и DRC Qazaqstan.
Неизвестные хакеры выложили в открытый доступ данные клиентов российского онлайн-сервиса в области бухгалтерии «Главная книга».
Дамп представляет собой текстовый файл, датируется 6 декабря 2019 года (сервис «Утечки информации» как раз в том году писал об этом) и содержит более 23 тысяч строк, где есть:
• Email;
• Phone;
• First Name (иногда ещё и фамилия).
Данных не так уж много, но по некоторым из них можно с достаточной степенью достоверности установить личность и даже должность того или иного человека. Наибольшему риску здесь могут подвергнуться данные граждан, использовавших корпоративные адреса, особенно в названии которых указаны их реальные фамилии и имена.
А вот компании, корпоративные адреса которых оказались в том файле:
- ТОО «ГЕРМЕС БТА» (строительные материалы);
- TОО «Корпорация Связь» (оборудование для телеком-услуг и транкинговые системы, есть клиенты из госсектора);
- Комиссионный магазин техники «Техноком.KZ»;
- Акимат Магнистаутской области;
- «Казаэронавигация» (аэронавигационное обслуживание воздушного движения);
- ТОО «АППАК» совместное казахстанско-японское предприятие по промышленному производству урана);
- Eas Cash Trade (непонятная финансовая компания, следы которой есть только на LinkedIn);
- АО «Казтелепорт» (дочерняя организация Народного Банка Казахстана», один из крупнейших инфотелекоммуникационных и облачных провайдеров Казахстана, также есть «госы» среди клиентов).
#Казахстан #взлом #утечки #персональные_данные #nuclear
Все, чьи данные могут быть скомпрометированы, обратитесь к Internet Freedom KZ и DRC Qazaqstan.
Главная книга
Сайт для бухгалтеров: новости, консультации, календарь
Сайт журнала Главная книга от компании КонсультантПлюс – полная информация для бухгалтеров. Бухучет, налоги, трудовые вопросы, проверки. Проверенная и актуальная информация
Более 120 строк из утечки с фан-форума «Лаборатории Касперского» содержат данные, связанные с Казахстаном
Интернет-площадка уже подтвердила взлом и опубликовала заявление, в котором упомянула о начале процедуры массового сброса паролей. Один из администраторов под псевдонимом MiStr заявил, что взлом был направлен на хостинг-провайдера форума.
Данные в утечке, утверждает SecurityLab, актуальны на 20.03.2024 и содержат:
• полные имена;
• IP-адреса;
• адреса электронной почты (56 768 уникальных адресов);
• хэши паролей.
Мы ознакомились с материалами, которые были выложены в открытом доступе. Скорее всего, это только часть всего дампа, поскольку не все вышеперечисленные данные там присутствуют. В прочитанном нами файле 129 строк представляют данные граждан Казахстана, причём большинство адресов электронных почт — корпоративные и даже государственные.
#Казахстан #взлом #утечки #персональные_данные
Интернет-площадка уже подтвердила взлом и опубликовала заявление, в котором упомянула о начале процедуры массового сброса паролей. Один из администраторов под псевдонимом MiStr заявил, что взлом был направлен на хостинг-провайдера форума.
Данные в утечке, утверждает SecurityLab, актуальны на 20.03.2024 и содержат:
• полные имена;
• IP-адреса;
• адреса электронной почты (56 768 уникальных адресов);
• хэши паролей.
Мы ознакомились с материалами, которые были выложены в открытом доступе. Скорее всего, это только часть всего дампа, поскольку не все вышеперечисленные данные там присутствуют. В прочитанном нами файле 129 строк представляют данные граждан Казахстана, причём большинство адресов электронных почт — корпоративные и даже государственные.
#Казахстан #взлом #утечки #персональные_данные