Внутри — почти всё, кроме фото паспорта.
В открытом доступе появился архив с персональными данными под названием «Жители Казахстана 2024». По данным канала
SecuriXy.kz , внутри находится CSV-файл на 16 302 107 строк, содержащий фамилии, имена, отчества, пол, дату рождения, идентификаторы, ИИН, мобильные, рабочие и домашние номера телефонов, гражданство, национальность, адреса проживания, подтверждение адреса и даты начала и конца проживания.
Размер архива составляет 799 МБ в сжатом виде (.zip), а сам CSV-файл весит 7,03 ГБ. Упаковка архива датирована 13 июня 2024 года (23:06:48 +0500). Контрольная сумма SHA256:
bbfc54507c502b612e5e89aa601d8930a92732924c0db11f31 4e398113ccf014.
Согласно результатам анализа, база содержит 15 851 699 уникальных ИИН и 16 901 555 уникальных номеров телефонов. Присутствие таких данных, как ИИН и номера, делает архив чувствительным с точки зрения приватности.
Эксперты отмечают, что в поле «адрес» часто встречаются названия стоматологических клиник, поликлиник, налоговых органов, вузов и других организаций. Это может свидетельствовать о возможных источниках утечки:
- массовый сбор через публичные или полуоткрытые API;
- эксплуатация неправильно настроенных сервисов, возвращающих ФИО, ИИН и телефон по ID;
- ошибочные дампы из интеграционных систем.
В архиве представлены записи за 2000–2024 годы. Особенно выделяются пики:
- 2011 — 2 853 126 записей,
- 2022 — 2 064 963 записей,
- 2021 — 1 665 678 записей,
- 2019 — 1 263 551 записей.
Также присутствуют свежие данные: за 2023 год — 1 064 925 записей, за 2024 — 167 848. Как отмечают авторы канала, это подтверждает актуальность утечки.
Исследователи предупреждают: база может использоваться для фишинга, социальной инженерии, создания поддельных документов и телефонного мошенничества. Рекомендуется проверить активности в eGov, мобильных банках, налоговых и других связанных сервисах при наличии подозрений.
@ SecurityLab.ru
06-16-2025, 05:59 PM
Linear Mode
