Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   Казахстан в CSV: 16 миллионов человек, и почти у каждого — ИИН, телефон и прописка (http://txgate.io:443/showthread.php?t=51301457)

Artifact 06-16-2025 05:59 PM
<div id="post_message_797687">

Внутри — почти всё, кроме фото паспорта.<br/>
<br/>
В открытом доступе появился архив с персональными данными под названием «Жители Казахстана 2024». По данным канала <a href="https://t.me/securixy_kz/1156" target="_blank">SecuriXy.kz</a> , внутри находится CSV-файл на 16 302 107 строк, содержащий фамилии, имена, отчества, пол, дату рождения, идентификаторы, ИИН, мобильные, рабочие и домашние номера телефонов, гражданство, национальность, адреса проживания, подтверждение адреса и даты начала и конца проживания.<br/>
<br/>
Размер архива составляет 799 МБ в сжатом виде (.zip), а сам CSV-файл весит 7,03 ГБ. Упаковка архива датирована 13 июня 2024 года (23:06:48 +0500). Контрольная сумма SHA256: <i><font color="White">bbfc54507c502b612e5e89aa601d8930a927 32924c0db11f31 4e398113ccf014</font></i>.<br/>
<br/>
Согласно результатам анализа, база содержит 15 851 699 уникальных ИИН и 16 901 555 уникальных номеров телефонов. Присутствие таких данных, как ИИН и номера, делает архив чувствительным с точки зрения приватности.<br/>
<br/>
<img alt="" border="0" class="bbCodeImage" src="https://cdn.securitylab.ru/upload/medialibrary/b18/ctw951trd2r0oqstudbscbfbyzbswhdn.png"/><br/>
<br/>
<img alt="" border="0" class="bbCodeImage" src="https://cdn.securitylab.ru/upload/medialibrary/f84/zyg68dgxqfihafjjf1ydm08cjj5kbdy8.png"/><br/>
<br/>
<img alt="" border="0" class="bbCodeImage" src="https://cdn.securitylab.ru/upload/medialibrary/c12/utubn9ydelbjbeloaxvzvfo2ygat3whp.png"/><br/>
<br/>
Эксперты отмечают, что в поле «адрес» часто встречаются названия стоматологических клиник, поликлиник, налоговых органов, вузов и других организаций. Это может свидетельствовать о возможных источниках утечки:<ul><li>массовый сбор через публичные или полуоткрытые API;</li>
</ul><ul><li>эксплуатация неправильно настроенных сервисов, возвращающих ФИО, ИИН и телефон по ID;</li>
</ul><ul><li>ошибочные дампы из интеграционных систем.</li>
</ul>В архиве представлены записи за 2000–2024 годы. Особенно выделяются пики:<ul><li>2011 — 2 853 126 записей,</li>
</ul><ul><li>2022 — 2 064 963 записей,</li>
</ul><ul><li>2021 — 1 665 678 записей,</li>
</ul><ul><li>2019 — 1 263 551 записей.</li>
</ul>Также присутствуют свежие данные: за 2023 год — 1 064 925 записей, за 2024 — 167 848. Как отмечают авторы канала, это подтверждает актуальность утечки.<br/>
<br/>
<img alt="" border="0" class="bbCodeImage" src="https://cdn.securitylab.ru/upload/medialibrary/728/p1lurdbtl36e61u2mu9srakewxt1vsa8.png"/><br/>
<br/>
Исследователи предупреждают: база может использоваться для фишинга, социальной инженерии, создания поддельных документов и телефонного мошенничества. Рекомендуется проверить активности в eGov, мобильных банках, налоговых и других связанных сервисах при наличии подозрений.<br/>
<br/>
<a href="https://www.securitylab.ru/news/560444.php" target="_blank">@ SecurityLab.ru </a>
</div>


All times are GMT. The time now is 08:53 PM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.