В Telegram обсуждают крупную утечку данных казахстанцев

Telegram-канал SecuriXy. kz сообщил об обнаружении в открытом доступе архива с персональными данными граждан Казахстана. В базе содержится более 16,3 млн записей, включая:

– ФИО

– ИИН

– Пол и дату рождения

– Мобильные, рабочие и домашние телефоны

– Адрес проживания

– Гражданство и национальность

– Названия организаций — от частных клиник до госучреждений.

Архив «Жители Казахстана 2024» весит 799 МБ в сжатом виде, файл внутри — CSV размером 7,03 ГБ. Уникальных ИИН — почти 15,9 млн, а номеров телефонов — свыше 16,9 млн.

Анализ данных показывает, что большая часть записей актуальна — за 2022 год, но в архиве также есть информация за 2023–2024 годы, что указывает на свежесть утечки.

Что могло стать причиной?

По мнению экспертов, источником утечки могли послужить:

– массовый сбор данных через публичные/полуоткрытые API;

– взломы poorly configured сервисов, возвращающих ФИО/ИНН/телефон по ID;

– или ошибочные дампы из интеграционных систем.

Потенциальные риски

Данные могут быть использованы для фишинга, социальной инженерии, телефонного мошенничества и подделки документов.