Произошла крупнейшая утечка данных в истории ЮАР

Александр Панасенко 24 Октября 2017 - 09:04

...

Произошла крупнейшая утечка данных в истории ЮАР

В Сети оказались данные большинства жителей Южно-Африканской республики. Об утечке первым рассказал известный исследователь безопасности Трой Хант (Troy Hunt). По словам Ханта, еще в марте неизвестный прислал ему огромный, объемом 27 ГБ, файл «masterdeeds», который представлял из себя резервную копию базы данных MySQL.

Поскольку в письме не было четкого указания на источник, исследователь отправил его в архивную папку и решил вернуться к нему, когда позволит время. Лишь в середине октября Хант вернулся к файлу и был поражен: там содержались персональных данных десятков миллионов людей - как живущих, так и уже умерших граждан ЮАР. В частности, база содержала идентификационные номера, адреса, сведения о доходах. Кроме того, были скомпрометированы бизнес-данные и более 2,2 млн адресов электронной почты, пишет infowatch.ru.

Связавшись с отправителем письма, исследователь выяснил, что тот обнаружил файл на публичном веб-сервере. Время последней модификации документа – апрель 2015 г., однако неизвестно, как долго он находился в свободном доступе.

Ханту удалось закачать порядка 31,6 млн записей, после чего база рухнула. Судя по всему, в хранилище было не менее 47 млн записей.

«Это нарушение данных в ЮАР является одним из самых худших, которое я видел на разных уровнях», - подчеркивает Трой Хант.

Возможным источником утечки он называет южноафриканскую компанию Dracore Data Sciences, которая занимается поддержкой всеобъемлющей национальной базы потребителей.

По данным Times Live, жертвами утечки в ЮАР могли стать и первые лица государства. Предположительно, в скомпрометированной базе данных были указаны адреса, номера телефонов и сведения о доходах президента Джейкоба Зума (Jacob Zuma), министра финансов Малуси Гигаба (Malusi Gigaba) и главы полиции Фикиле Мбалула (Fikile Mbalula).

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 04 Июля 2025 - 12:28

Соответствие законодательству РФ Корпорации Системы аутентификации Средства электронной подписи (ЭП)Соответствие требованиям регуляторов Код Безопасности

Jinn Server 1.3.7 прошёл инспекционный контроль ФСБ и поступил в продажу

Программно-аппаратный комплекс электронной подписи Jinn Server версии 1.3 (сборка 1.3.7.218) прошёл инспекционный контроль ФСБ России и получил два сертификата соответствия. Первый — по классу КС1 для исполнения 1 (№ СФ/111-5166), второй — по классу КС2 для исполнения 2 (№ СФ/111-5167). Оба действуют до 17 мая 2028 года.

Продукт «Кода Безопасности» подтвердил соответствие требованиям к средствам криптографической защиты информации и электронной подписи — для работы с информацией, не содержащей сведений, составляющих гостайну.

В новой версии Jinn Server появились доработки, связанные с усилением электронной подписи: в CMS-формате теперь к полю подписанта добавляется дата и время создания подписи.

Это касается как пользовательских подписей, так и штампов времени, применяемых в форматах CAdES и XAdES.

Также появились новые правила обработки полей сертификатов — в зависимости от даты их выпуска, и добавлена поддержка расширения IdentificationKind в квалифицированных сертификатах.

Эти изменения позволяют соответствовать требованиям приказов ФСБ № 795 и № 476, что необходимо для использования решения в системах юридически значимого ЭДО.

Кроме того, Jinn Server теперь поддерживает российскую операционную систему РЕД ОС 7.3.1 МУРОМ.