В базе были обнаружены данные Яндекс, Fonbet, 2GIS, Spark, университета Шакарима и казахстанского банка.

Центр анализа и расследования кибер атак (TSARKA) обнаружил в слитом архиве хакерского форума базы данных казахстанских организаций, которые содержали личные данные граждан. В том числе хакеры взломали один из казахстанских банков, передает корреспондент Total.kz.

На прошлой неделе в сеть была выложена полная аза данных хакерского форума BreachForums. Всего на форуме, было предположительно зарегистрировано 15 хакеров из Казахстана.

«Утечка включает в себя все данные до 29 ноября 2022 года, в том числе и идентификаторы пользователей, хешированные пароли, личные сообщения, криптовалютные адреса, использовавшиеся для покупки форумных кредитов, и все сообщения на сайте», — сообщил TSARKA.

Среди слитых баз были обнаружены данные отечественных ресурсов:

• база данных управления сервисной станцией — Россия и Казахстан — Резервная копия SQL, доступ и SCADA;
• данные транспортно-логистической компании Spark;
• База данных студентов и абитуриентов Университета имени Шакарима;
• утечка базы данных B2B 2GIS Казахстан за 24.06.2022;
• данные пользователей Fonbet из Казахстана и России за 2021 год;
• старый слив данных пользователей Яндекс.Еда из Казахстана и России;
• большая база данных паспортных и отсканированных документов, банковские выписки, KYC и тд объёмом более 100 гигабайт — Казахстан, Кыргызстан и Узбекистан.

«По некоторым сведениям, эти данные были взяты из бэкапа базы данных бывшего админа ресурса – Конора Брайана Фитцпатри. Кроме того, в утечке содержатся разного рода сообщения от участников форума. В одном из них говорится, что взломан важный казахстанский банк. На данный момент правоохранительные органы уже располагают этой базой данных», — рассказал основатель TSARKA Олжас Сатиев.

Также экспертами по кибербезопасности были также обнаружены утечки данных из других стран:

• 9 хакеров из Узбекистана, которые занимались продажей данных бизнес объектов;
• В базе данных Яндекс Карты обнаружено 1 200 000 уникальных писем (Азербайджан — Кыргызстан — Узбекистан);
• Свежие счета PayPal (Big Balances) (Азербайджан) — что именно продают не указано;
• 5,09 миллиона покупателей / данные покупателей — последние данные за сентябрь 2022.

Напомним, BreachForums. Этот форум, действовавший с 2022 по 2023 год, был известен своей деятельностью в области торговли вредоносным программным обеспечением и украденными данными. ФБР арестовало администратора данного форума в прошлом году.