Стоковые изображения от Depositphotos
В даркнете появилась крупная база личных данных пассажиров российской авиакомпании Utair. Список, имеющийся в распоряжении «Ленты.ру», содержит информацию о нескольких сотнях тысяч человек.
Для каждого указаны полное имя, серия и номер паспорта, адрес электронной почты, номер мобильного телефона, точный адрес и количество накопленных миль. Файл, являющийся выгрузкой системы управления базами данных MongoDB, опубликовали хакеры из иранской киберпреступной группировки Arvin Club.
В описании базы данных также утверждается, что в ней содержится информация о нескольких российских сенаторах.
Хакеры могли слить данные для повышения имиджа
В файле указана дата выгрузки сведений из базы Utair — 10 марта 2019 года. Это свидетельствует о том, что речь идет о базе, уже появлявшейся в даркнете. Предполагается, что злоумышленники получили доступ к серверу компании, который оставался открытым на протяжении как минимум двух месяцев в конце зимы 2019 года. Вскоре после этого о масштабной утечке стало известно на хакерских форумах, где базу выставили на продажу. Летом 2020 года она появилась снова, но уже в свободном доступе и совсем ненадолго: выложивший ее пользователь удалил архивы.
«Иранская группировка снизила активность в последнее время и столкнулась с множественными отказами от выплат со стороны взломанных ею компаний. Кроме того, на них оказывается серьезное внешнее давление, так как группу недавно обвинили в связях с правительством Ирана», — отметил в разговоре с «Лентой.ру» член одной из хакерских группировок, пожелавший остаться анонимным.
Есть версия, что иранцы сотрудничают с одной или несколькими группами из России, что объясняет, как именно к ним попали данные пассажиров UTair. Понятно, что спустя два года даже такая большая база стала менее актуальной, поэтому, скорее всего, они опубликовали материалы, чтобы повысить свой имидж
анонимный хакерЛичные данные россиян оказались в открытом доступе второй раз за месяц
Ранее в августе произошел другой крупный слив персональных данных россиян. В даркнет выложили 1,5 миллиона отсканированных копий паспортов жителей страны. В распоряжении хакеров они оказались после взлома серверов косметической компании Oriflame. Общий объем архива составил 809 гигабайт.
Как Россия подсела на «Черный бумер» и ополчилась на Киркорова ЧитатьОб этой утечке впервые стало известно еще в начале августа, когда неизвестные опубликовали первую часть украденных сведений. Тогда в базах не оказалось россиян: 800 тысяч паспортов принадлежали гражданам Казахстана и Грузии. Всего же, по словам злоумышленников, в их распоряжении находятся почти четыре терабайта данных. Среди жертв взлома, помимо жителей указанных стран, есть также граждане Украины, Великобритании, Китая и Испании.
Как отметили эксперты в области кибербезопасности, бесплатный слив базы может свидетельствовать о том, что в Oriflame отказались платить выкуп. Теперь, как уточнили специалисты, в даркнет по частям выложат полный архив с разбивкой по странам.
Не только почитать, но и посмотреть — у нас в Instagram подписатьсяПо сообщению сайта Lenta.ru