Хакеры получили персональные данные жителей Бурятии. Деньги со счетов россиян отправляются на еду и одежду для украинцев, - СМИ
Украинские хакеры взломали одну из государственных систем Бурятии — информационный сервис на базе «Единой региональной интеграционной платформы аппаратно-программного комплекса „Безопасный город“».
Хакеры получили доступ к универсальному медицинскому личному кабинету (УМЛК), созданному весной 2020 года для учета больных COVID-19, контактных лиц, лиц, прошедших тестирование на ковид, и приезжих из других регионов, которые должны были оставаться на самоизоляции, пишет Медуза.
Источник из «закрытой группы украинского киберсопротивления» передал изданию файл buryatia.ndjson, выгруженный из системы, по его словам, 15 марта. В нем ровно 804 100 строк. В каждой строке указаны фамилия, имя и отчество конкретного человека, его день рождения, телефон и домашний адрес. Некоторые из этих полей бывают пустыми. Встречаются ошибки и опечатки, 5264 строки дублируются (записаны в этом файле от двух до восьми раз). Однако там можно найти 692 тысячи строк с уникальными фамилией, именем и отчеством. На начало 2021 года в Бурятии жили чуть меньше миллиона человек. Получается, что в руках у украинского киберсопротивления оказались данные большинства жителей республики.
В этом файле, среди прочих, есть адреса и телефоны главы Бурятии Алексея Цыденова, председателя республиканского Верховного суда Альбины Кирилловой и спикера местного парламента Владимира Павлова.
Российские журналисты верифицировали эту утечку с помощью другой — данных пользователей «Яндекс.Еды»
В конце февраля 2022 года в интернете был опубликован архив с тремя SQL-файлами. Судя по описанию, там содержались данные пользователей «Яндекс.Еды», «Яндекс.Лавки» и сайта магазинов «Магнит». «Яндекс» признал утечку и извинился перед пользователями:
«Об утечке мы узнали 28 февраля. Утекшая информация — массив из нескольких миллионов строк, в которых содержались сведения о заказах из «Яндекс.Еды». Это адреса, номера телефонов, имена — в том виде, в каком они указаны в сервисе, — а также даты, время и стоимость заказов. Утечки логинов, паролей и данных банковских карт не было, эта информация в безопасности»
В этой утечке журналисты нашли около полусотни жителей Улан-Удэ — столицы Бурятии — и сопоставили их с данными из файла buryatia.ndjson. В файле удалось найти большую часть пользователей «Яндекс.Еды» из Улан-Удэ. Иногда совпадали все данные вплоть до адреса, в некоторых случаях доставку еды заказывали родственники (однофамильцы) человека, чей телефон был указан в файле buryatia.ndjson.
Представитель украинского «киберсопротивления» сказал «Медузе», что эти данные «уже сейчас используется для атак на финансовый сектор», а вырученные средства отправляются на еду и одежду для украинцев. По его словам, украденные данные пытаются использовать для получения доступа к банковским аккаунтам россиян через восстановление логина и пароля для интернет-банкинга. Он отказался сообщить, сколько денег таким образом уже получилось вывести: «Этим занимаются другие активисты, и у них не принято давать какой-либо фидбэк о полученных средствах».
Читайте по темі:
