Казахстан в CSV: 16 миллионов человек, и почти у каждого — ИИН, телефон и прописка
NewsMakerВнутри — почти всё, кроме фото паспорта.
В открытом доступе появился архив с персональными данными под названием «Жители Казахстана 2024». По данным канала SecuriXy.kz , внутри находится CSV-файл на 16 302 107 строк, содержащий фамилии, имена, отчества, пол, дату рождения, идентификаторы, ИИН, мобильные, рабочие и домашние номера телефонов, гражданство, национальность, адреса проживания, подтверждение адреса и даты начала и конца проживания.
Размер архива составляет 799 МБ в сжатом виде (.zip), а сам CSV-файл весит 7,03 ГБ. Упаковка архива датирована 13 июня 2024 года (23:06:48 +0500). Контрольная сумма SHA256:
Согласно результатам анализа, база содержит 15 851 699 уникальных ИИН и 16 901 555 уникальных номеров телефонов. Присутствие таких данных, как ИИН и номера, делает архив чувствительным с точки зрения приватности.
Эксперты отмечают, что в поле «адрес» часто встречаются названия стоматологических клиник, поликлиник, налоговых органов, вузов и других организаций. Это может свидетельствовать о возможных источниках утечки:
Исследователи предупреждают: база может использоваться для фишинга, социальной инженерии, создания поддельных документов и телефонного мошенничества. Рекомендуется проверить активности в eGov, мобильных банках, налоговых и других связанных сервисах при наличии подозрений.
В открытом доступе появился архив с персональными данными под названием «Жители Казахстана 2024». По данным канала SecuriXy.kz , внутри находится CSV-файл на 16 302 107 строк, содержащий фамилии, имена, отчества, пол, дату рождения, идентификаторы, ИИН, мобильные, рабочие и домашние номера телефонов, гражданство, национальность, адреса проживания, подтверждение адреса и даты начала и конца проживания.
Размер архива составляет 799 МБ в сжатом виде (.zip), а сам CSV-файл весит 7,03 ГБ. Упаковка архива датирована 13 июня 2024 года (23:06:48 +0500). Контрольная сумма SHA256:
bbfc54507c502b612e5e89aa601d8930a92732924c0db11f314e398113ccf014. Согласно результатам анализа, база содержит 15 851 699 уникальных ИИН и 16 901 555 уникальных номеров телефонов. Присутствие таких данных, как ИИН и номера, делает архив чувствительным с точки зрения приватности.
Эксперты отмечают, что в поле «адрес» часто встречаются названия стоматологических клиник, поликлиник, налоговых органов, вузов и других организаций. Это может свидетельствовать о возможных источниках утечки:
- массовый сбор через публичные или полуоткрытые API;
- эксплуатация неправильно настроенных сервисов, возвращающих ФИО, ИИН и телефон по ID;
- ошибочные дампы из интеграционных систем.
- 2011 — 2 853 126 записей,
- 2022 — 2 064 963 записей,
- 2021 — 1 665 678 записей,
- 2019 — 1 263 551 записей.
Исследователи предупреждают: база может использоваться для фишинга, социальной инженерии, создания поддельных документов и телефонного мошенничества. Рекомендуется проверить активности в eGov, мобильных банках, налоговых и других связанных сервисах при наличии подозрений.