На одном из хакерских форумов доступ к серверу резервного копирования базы данных «Казпочты» выставлен на продажу, сообщает Bizmedia.kz.
В сообщении говорится, что база данных состоит из 44 таблиц, имеет общий размер 110 ГБ и содержит около 12 миллионов записей. Также приводится пример базы данных.
База «Казпочты»
База данных содержит информацию о клиентах, включая:
- почтовые данные,
- автострахование,
- запросы на кредит (одобрение, отказ, цель, кредита),
- депозиты,
- денежные переводы,
- открытия счетов и карт.
Она также содержит информацию о сотрудниках, включая:
- должность,
- полное имя,
- адрес
- номер телефона.
Содержимое содержит основную личную информацию, включая
- полный адрес,
- номер телефона,
- полное имя,
- дату рождения,
- паспортные данные,
- почту,
- полис автострахования
- частичные номера кредитных карт.
ЦАРКА проверила опубликованный пример базы данных и обнаружила, что это действительно похоже на утечку из «Казпочты».
Казпочта прокомментировала ситуацию, заявив, что они в курсе ситуации и в настоящее время проводят расследование.
Компания заявила, что человек, разместивший на хакерском форуме объявление о доступе к серверу резервного копирования баз данных компании, неоднократно связывался с ними с целью шантажа, предлагая выкупить информацию за несколько тысяч долларов. Утечки информации с серверов компании не было.
Как хакеры взламывают базы данных
Существует много различных способов, с помощью которых хакеры могут взломать базы данных. Один из них — использование уязвимостей в программном обеспечении, на котором работает база данных. Другой способ — использовать атаки грубой силы для подбора паролей учетных записей пользователей, имеющих доступ к базе данных. И, наконец, хакеры могут украсть или перехватить конфиденциальные данные в процессе их передачи между компьютерами.
Что они ищут, когда проникают внутрь
Хакеры ищут конфиденциальные данные, которые они могут использовать для получения финансовой выгоды или нанесения ущерба репутации организации. Они также могут искать информацию, которая может быть использована для создания мошеннического счета или для кражи личности человека.
Как защитить свои данные от взлома, если у вас есть доступ к какой-нибудь базе
- Используйте надежные пароли
- Поддерживайте программное обеспечение в актуальном состоянии
- Защитите свой компьютер с помощью брандмауэра и антивирусного программного обеспечения
- Не открывайте вложения и не переходите по ссылкам в письмах от неизвестных отправителей
Что будет если мои данные попали во взломанную базу данных
Если ваши данные хранятся во взломанной базе данных, они могут быть доступны и использованы хакерами для кражи личных данных или других вредоносных действий. Кроме того, если ваши данные стали известны в результате утечки информации, они могут быть использованы для мошенничества или получения конфиденциальной информации о вас.