哈萨克斯坦公民的个人数据在俄罗斯航空订票系统被黑客攻击后泄露至公开网络。
据Telegram频道«通向大海»报道,网络上泄露了哈萨克斯坦公民2007年至2023年期间的国内航班数据,包含近70万次 航班 信息,涉及 Air Astana、Scat、Qazaq Air 和 Bek Air 航空公司的国内航线。数据库中还包括哈萨克斯坦公民乘坐俄罗斯航空公司航班的国际旅行信息。泄露的文件包含乘客数据、证件号码、电话号码和电子邮箱地址。
例如,此次泄露后获悉,去年6月,有多位马吉利斯(议会下院)议员共同搭乘Qazaq Air航空公司同一架从阿斯塔纳飞往突厥斯坦的航班:阿尔伯特·劳、阿伊多斯·萨雷姆、穆拉特·阿别诺夫和日古利·戴拉巴耶夫。
«乘坐同一航班的还有国家电视台'哈萨克斯坦'董事长利亚扎特·塔内斯拜、哈萨克语博主阿列克谢·洛多奇尼科夫、参议员比比古丽·热克森巴依以及另外约二十人。恰巧当天,突厥斯坦正在举行国家库鲁尔泰(全国大会)»,消息中写道。
据悉,这些信息是在去年俄罗斯«Leonardo»和«Sirena-Travel»系统数据泄露后被公布到网上的。系统是被乌克兰黑客组织KibOrg攻破的。黑客由此获得了约6.64亿次航班信息。
«他们几乎立即声明不会将整个数据库全部公开。从目前可访问的数据行数来看,现阶段开放的不足全部泄露量的10%。直到最近,人们还认为该数据库仅包含俄罗斯公民的信息,但经我们查证,事实并非如此。除了哈萨克斯坦公民的数据,其中还可以找到吉尔吉斯斯坦、乌兹别克斯坦、白俄罗斯及其他后苏联国家公民的信息»,消息中写道。
需要指出的是,“Sirena”是苏联时期开发的用于传输和处理航空订票数据的系统。在俄罗斯,其继承者是“Sirena-Travel”系统。
«根据泄露数据证实,该系统至少在2023年之前(很可能至今仍在)也用于哈萨克斯坦,有关哈萨克斯坦乘客的数据被传输至俄罗斯的中央数据处理中心。在克里米亚被吞并和入侵乌克兰之前,俄罗斯曾同时使用包括外国类似系统在内的'西连娜'系统,但制裁实施后,他们决定完全转向自主研发。2022年,'Sirena-Travel'又启动了另一个航空票务数据处理系统Leonardo。一年后,该系统同样遭到黑客入侵»,消息中写道。
目前,俄罗斯正在对与“Sirena-Travel”和Leonardo系统被黑相关的刑事案件进行调查。“Sirena-Travel”公司副总经理伊戈尔·罗伊特曼和亚历山大·卡尔丘克被列为嫌疑人。
他们被指控“违反俄罗斯联邦关键信息基础设施中包含的受保护计算机信息的操作、存储、处理和传输规则”。
回顾一下,今年11月,哈萨克斯坦内务部 组建了新的专业打击网络犯罪司。据悉,该部门将负责识别和揭露网络威胁,并制定应对这些威胁的战略措施。