В даркнете появилась крупная база личных данных пассажиров российской авиакомпании Utair. Список, имеющийся в распоряжении «Ленты.ру», содержит информацию о нескольких сотнях тысяч человек.
Для каждого указаны полное имя, серия и номер паспорта, адрес электронной почты, номер мобильного телефона, точный адрес и количество накопленных миль. Файл, являющийся выгрузкой системы управления базами данных MongoDB, опубликовали хакеры из иранской киберпреступной группировки Arvin Club.
В описании базы данных также утверждается, что в ней содержится информация о нескольких российских сенаторах.
В файле указана дата выгрузки сведений из базы Utair — 10 марта 2019 года. Это свидетельствует о том, что речь идет о базе, уже появлявшейся в даркнете. Предполагается, что злоумышленники получили доступ к серверу компании, который оставался открытым на протяжении как минимум двух месяцев в конце зимы 2019 года. Вскоре после этого о масштабной утечке стало известно на хакерских форумах, где базу выставили на продажу. Летом 2020 года она появилась снова, но уже в свободном доступе и совсем ненадолго: выложивший ее пользователь удалил архивы.
«Иранская группировка снизила активность в последнее время и столкнулась с множественными отказами от выплат со стороны взломанных ею компаний. Кроме того, на них оказывается серьезное внешнее давление, так как группу недавно обвинили в связях с правительством Ирана», — отметил в разговоре с «Лентой.ру» член одной из хакерских группировок, пожелавший остаться анонимным.
Ранее в августе произошел другой крупный слив персональных данных россиян. В даркнет выложили 1,5 миллиона отсканированных копий паспортов жителей страны. В распоряжении хакеров они оказались после взлома серверов косметической компании Oriflame. Общий объем архива составил 809 гигабайт.
Об этой утечке впервые стало известно еще в начале августа, когда неизвестные опубликовали первую часть украденных сведений. Тогда в базах не оказалось россиян: 800 тысяч паспортов принадлежали гражданам Казахстана и Грузии. Всего же, по словам злоумышленников, в их распоряжении находятся почти четыре терабайта данных. Среди жертв взлома, помимо жителей указанных стран, есть также граждане Украины, Великобритании, Китая и Испании.
Как отметили эксперты в области кибербезопасности, бесплатный слив базы может свидетельствовать о том, что в Oriflame отказались платить выкуп. Теперь, как уточнили специалисты, в даркнет по частям выложат полный архив с разбивкой по странам.