Персональные данные казахстанцев утекли в сеть после взлома российской системы бронирования авиабилетов. Сред них много известных лиц
В открытом доступе оказались данные о внутренних перелетах казахстанцев в период с 2007 по 2023 год. Массив опубликованных данных содержит сведения почти о 700 тысячах перелетов авиакомпаниями Air Astana, Scat, Qazaq Air и Bek Air (упразднена в 2020 году) внутри страны. В базе есть информация и о международных перелетах граждан Казахстана российскими авиакомпаниями. Утекшие файлы включают в себя имена и фамилии пассажиров, номера их документов (заграничных паспортов и национальных удостоверений), номера телефонов и адреса электронной почты.
В сливе оказались персональные данные многих известных политиков, бизнесменов и звезд шоубизнеса. Например, мы видим, что одним бронированием 16 июня прошлого года авиакомпанией Qazaq Air по маршруту Астана — Туркестан летели несколько депутатов Мажилиса. Среди них Альберт Рау, Айдос Сарым, Мурат Абенов, Жигули Дайрабаев. Тем же рейсом летели предправления государственной телекомпании «Казахстан» Ляззат Танысбай, казахоязычный блогер Алексей Лодочников, сенатор Бибигуль Жексенбай и еще около двух десятков человек. Как раз в этот день в Туркестане открывался Национальный курултай.
Эти сведения, появившиеся на ряде специализированных ресурсов — часть прошлогодней масштабной утечки из российских систем Leonardo и «Сирена-Трэвел». Взломавшие их хакеры из украинской группировки KibOrg получили доступ к информации о 664 миллионах перелетов. Почти сразу они заявили, что не будут выкладывать всю базу в сеть. Судя по количеству доступных строк, сейчас открыто менее 10% от всего слитого объема. До недавнего времени считалось, что база содержит информацию только о россиянах, но, как нам удалось выяснить, это не так. Помимо данных о казахстанцах там можно найти сведения о гражданах Кыргызстана, Узбекистана, Беларуси и других постсоветских стран.
«Сирена» — советская разработка для передачи и обработки данных резервирования авиабилетов. В России ее правопреемником стала система «Сирена-Трэвел», которая входит в госкорпорацию Ростех — ключевого игрока на российском рынке вооружений. Эта же система, как подтверждают данные утечки, использовалась и в Казахстане как минимум до 2023 года (вероятнее всего, используется и сейчас), а сведения о казахстанских пассажирах передавались в единый центр обработки данных в РФ. До аннексии Крыма и вторжения в Украину россияне пользовались в том числе и зарубежными аналогами «Сирены», но после введенных санкций решили перейти полностью на свои разработки. В 2022 году «Сирена-Трэвел» запустила еще одну систему обработки данных авиабилетов Leonardо. Через год она тоже была взломана.
В настоящее время в России расследуется уголовное дело в отношении заместителей генерального директора «Сирены-Трэвел» Игоря Ройтмана и Александра Кальчука. Оба обвиняются в «нарушении правил эксплуатации, хранения, обработки и передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации». Им грозит от 5 до 10 лет лишения свободы. Дело связано с тем самым взломом систем «Сирена-Трэвел» и Leonardо.
Это не первая утечка, в результате которой в относительно широком доступе оказались персональные данные казахстанцев. В сеть утекали сведения казахстанских избирателей, клиентов российских «Спортмастера» и СДЕКа, опять же российской системы денежных переводов «Юнистрим», местных медицинских учреждений и множества других сервисов. @off_shores
В открытом доступе оказались данные о внутренних перелетах казахстанцев в период с 2007 по 2023 год. Массив опубликованных данных содержит сведения почти о 700 тысячах перелетов авиакомпаниями Air Astana, Scat, Qazaq Air и Bek Air (упразднена в 2020 году) внутри страны. В базе есть информация и о международных перелетах граждан Казахстана российскими авиакомпаниями. Утекшие файлы включают в себя имена и фамилии пассажиров, номера их документов (заграничных паспортов и национальных удостоверений), номера телефонов и адреса электронной почты.
В сливе оказались персональные данные многих известных политиков, бизнесменов и звезд шоубизнеса. Например, мы видим, что одним бронированием 16 июня прошлого года авиакомпанией Qazaq Air по маршруту Астана — Туркестан летели несколько депутатов Мажилиса. Среди них Альберт Рау, Айдос Сарым, Мурат Абенов, Жигули Дайрабаев. Тем же рейсом летели предправления государственной телекомпании «Казахстан» Ляззат Танысбай, казахоязычный блогер Алексей Лодочников, сенатор Бибигуль Жексенбай и еще около двух десятков человек. Как раз в этот день в Туркестане открывался Национальный курултай.
Эти сведения, появившиеся на ряде специализированных ресурсов — часть прошлогодней масштабной утечки из российских систем Leonardo и «Сирена-Трэвел». Взломавшие их хакеры из украинской группировки KibOrg получили доступ к информации о 664 миллионах перелетов. Почти сразу они заявили, что не будут выкладывать всю базу в сеть. Судя по количеству доступных строк, сейчас открыто менее 10% от всего слитого объема. До недавнего времени считалось, что база содержит информацию только о россиянах, но, как нам удалось выяснить, это не так. Помимо данных о казахстанцах там можно найти сведения о гражданах Кыргызстана, Узбекистана, Беларуси и других постсоветских стран.
«Сирена» — советская разработка для передачи и обработки данных резервирования авиабилетов. В России ее правопреемником стала система «Сирена-Трэвел», которая входит в госкорпорацию Ростех — ключевого игрока на российском рынке вооружений. Эта же система, как подтверждают данные утечки, использовалась и в Казахстане как минимум до 2023 года (вероятнее всего, используется и сейчас), а сведения о казахстанских пассажирах передавались в единый центр обработки данных в РФ. До аннексии Крыма и вторжения в Украину россияне пользовались в том числе и зарубежными аналогами «Сирены», но после введенных санкций решили перейти полностью на свои разработки. В 2022 году «Сирена-Трэвел» запустила еще одну систему обработки данных авиабилетов Leonardо. Через год она тоже была взломана.
В настоящее время в России расследуется уголовное дело в отношении заместителей генерального директора «Сирены-Трэвел» Игоря Ройтмана и Александра Кальчука. Оба обвиняются в «нарушении правил эксплуатации, хранения, обработки и передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации». Им грозит от 5 до 10 лет лишения свободы. Дело связано с тем самым взломом систем «Сирена-Трэвел» и Leonardо.
Это не первая утечка, в результате которой в относительно широком доступе оказались персональные данные казахстанцев. В сеть утекали сведения казахстанских избирателей, клиентов российских «Спортмастера» и СДЕКа, опять же российской системы денежных переводов «Юнистрим», местных медицинских учреждений и множества других сервисов. @off_shores