Массовая утечка в Казахстане: в сеть выложили базу спортсменов и тренеров

Персональные данные 286 тысяч казахстанских спортсменов и тренеров, зарегистрированных в государственной информационной системе esport.gov.kz, оказались в свободном доступе в интернете, передает Finratings.kz.

По данным Profit.kz, 13 ноября на одном из хакерских форумов в даркнете был опубликован архив, который, по утверждению автора под ником dump5ter, принадлежит национальному спортивному реестру eSport.

Система eSport используется для учета спортсменов, присвоения разрядов и званий, ведения календаря соревнований и другой спортивной отчетности. В опубликованной базе, согласно описанию и скриншотам, содержатся: Ф.И.О., ИИН, дата рождения, национальность и гражданство, регион проживания, статус (спортсмен или тренер), вид спорта и контактные данные (номер телефона, e-mail)

Утечка, по предварительной оценке, затрагивает представителей как крупных городов, так и регионов.

Эксперты по кибербезопасности отмечают, что сочетание ИИН, телефона и полного имени относится к категории высокорисковых данных. Такая информация может использоваться:

• в схемах социальной инженерии — звонках от «сотрудников банка», «правоохранительных органов» и т.п.;

• при попытках оформления фиктивных онлайн-микрозаймов;

• для точечного таргетинга мошеннических рассылок и фишинговых атак.

Пока не сообщается, каким именно образом злоумышленники получили доступ к базе — через уязвимость веб-приложения или компрометацию учетной записи администратора.

Согласно законодательству Казахстана, операторы баз персональных данных обязаны уведомить уполномоченный орган и пострадавших граждан об утечке в течение трёх рабочих дней. Официальной информации о таких уведомлениях по системе eSport на данный момент нет.

Специалисты советуют тем, кто зарегистрирован в esport.gov.kz и других госреестрах, внимательнее относиться к любым звонкам и сообщениям, где запрашивают коды из СМС, данные банковских карт или предлагают «проверить безопасность счета».