哈薩克斯坦公民的個人資料在俄羅斯機票預訂系統遭駭後遭到洩露。
根據Telegram頻道「出海之路」報導,網路上洩露了哈薩克斯坦2007年至2023年間的國內航班數據,其中包含近70萬 次航班的資訊,涉及 Air Astana、Scat、Qazaq Air 和 Bek Air 航空公司境內航班。資料庫中還包含哈薩克斯坦公民搭乘俄羅斯航空公司航班的國際航班資訊。洩露的檔案包括乘客資料、證件號碼、電話號碼和電子郵件地址。
例如,洩露事件後發現,去年6月,Qazaq Air航空公司從阿斯塔納飛往突厥斯坦的一個航班上,有幾位馬吉利斯(議會下院)議員同行:阿爾伯特·勞、艾多斯·薩里姆、穆拉特·阿貝諾夫和日古利·戴拉巴耶夫。
「同一航班上還有國營電視公司『哈薩克斯坦』董事會主席莉亞扎特·塔尼斯拜、哈語部落客阿列克謝·洛多奇尼科夫、參議員比比古爾·熱克森拜以及大約另外二十人。就在這一天,突厥斯坦舉行了國家庫魯爾泰(國民大會)的開幕式」,消息中寫道。
據了解,這些資訊是在去年俄羅斯「Leonardo」和 「Sirena-Travel」系統洩露事件後出現在網路上。這些系統遭到烏克蘭黑客組織KibOrg的攻擊。他們因此得以存取約6.64億次航班的資料。
「他們幾乎立即聲明不會將整個資料庫公開。根據可存取的行數判斷,目前開放的資料不到全部洩露量的10%。直到最近,人們還認為該資料庫只包含俄羅斯人的資訊,但我們發現事實並非如此。除了哈薩克斯坦公民的資料外,還可以看到吉爾吉斯斯坦、烏茲別克斯坦、白俄羅斯及其他前蘇聯國家公民的資訊」,消息中寫道。
值得注意的是,「Sirena」是蘇聯開發的用於傳輸和處理機票預訂資料的系統。在俄羅斯,其繼承者是「Sirena-Travel」系統。
「根據洩露資料證實,同一系統至少在2023年之前(很可能至今仍在)在哈薩克斯坦使用,而哈薩克斯坦乘客的資料被傳輸到位於俄羅斯的統一資料處理中心。在兼併克里米亞和入侵烏克蘭之前,俄羅斯人也使用包括國外同類系統在內的『Sirena』替代品,但在實施制裁後,他們決定完全轉向自己的研發。2022年,『Sirena-Travel』推出了另一個機票資料處理系統Leonardo。一年後,該系統也遭到駭客攻擊」,消息中寫道。
目前,俄羅斯正在調查一宗與「Sirena-Travel」和Leonardo系統被駭有關的刑事案件。嫌疑人包括「Sirena-Travel」的副總經理伊戈爾·羅伊特曼 和亞歷山大·卡爾丘克。
他們被指控 「違反俄羅斯聯邦關鍵資訊基礎設施中包含的受保護電腦資訊的操作、儲存、處理和傳輸規則」。
提醒一下,11月,內務部成立了一個新的專門打擊網路犯罪部門。據報導,該部門將負責識別和揭露網路威脅,並制定打擊網路威脅的策略步驟。