Очередная масштабная утечка персданных показывает, как государственная цифровизация превращается в минное поле. Когда в одном файле оказываются ИИН, телефоны и адреса практически всего взрослого населения страны — это уже не инцидент, а системная проблема.
Адресные поля заполнены не домашними адресами, а локациями организаций — от стоматологий до налоговых. Плюс временная динамика с резким ростом после 2011-го указывают на компрометацию интеграционной шины или API-агрегатора, собиравшего данные с множественных ведомственных систем.
Для киберпреступников это золотая жила: готовая база для таргетированного фишинга и верификации краденых аккаунтов. А главное — такие утечки обесценивают ИИН как фактор аутентификации, заставляя пересматривать всю логику цифрового доверия в регионе.
#утечкаданных #казахстан #персданные
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Казахстан в CSV: 16 миллионов человек, и почти у каждого — ИИН, телефон и прописка
Внутри — почти всё, кроме фото паспорта.
😱47🤬22👀10😁8
Парадокс доверия: чем сложнее защита, тем масштабнее утечка
Пока СМИ спорят, кто взломал Google и Facebook, реальность оказывается тоньше: ни одна из крупных компаний не становилась целью атаки напрямую. Зато миллиарды учёток ушли через уязвимые устройства, а сами логи теперь складывают в облако как детали на заводском конвейере.
Техническая революция здесь не только в объёме, но и в инфраструктуре: криминальные агрегаторы собирают данные с разных стран и сервисов, формируя товарный поток для чёрного рынка. Факты показывают — индустрия угонов логинов становится зрелой и требует новых защитных привычек.
Самое острое — лояльность сервисов к устаревшим сессиям, которые не сбрасываются даже после смены пароля. Выходит, что доверять платформам становится опаснее, чем быть параноиком.
Новая цифровая норма — не доверять никому, кроме своих собственных средств защиты. Иначе паранойя — это не диагноз, а единственный способ выжить в инфопространстве.
#кибербезопасность, #утечкаданных, #инфостилеры @SecLabNews
Пока СМИ спорят, кто взломал Google и Facebook, реальность оказывается тоньше: ни одна из крупных компаний не становилась целью атаки напрямую. Зато миллиарды учёток ушли через уязвимые устройства, а сами логи теперь складывают в облако как детали на заводском конвейере.
Техническая революция здесь не только в объёме, но и в инфраструктуре: криминальные агрегаторы собирают данные с разных стран и сервисов, формируя товарный поток для чёрного рынка. Факты показывают — индустрия угонов логинов становится зрелой и требует новых защитных привычек.
Самое острое — лояльность сервисов к устаревшим сессиям, которые не сбрасываются даже после смены пароля. Выходит, что доверять платформам становится опаснее, чем быть параноиком.
Новая цифровая норма — не доверять никому, кроме своих собственных средств защиты. Иначе паранойя — это не диагноз, а единственный способ выжить в инфопространстве.
#кибербезопасность, #утечкаданных, #инфостилеры @SecLabNews
SecurityLab.ru
Раскрыта структура 16-миллиардной утечки: 30 баз, крупнейшая — португальская, среди них — российская и Telegram
Виноваты инфостилеры, базы с данными обновляются каждые несколько недель.
💯33👏9😁5