12月初,網路上出現了一份使用者資料庫,來自Kundelik電子日記,這是俄羅斯「Dnevnik.ru」系統的類似平台。公開資料中至少有數千筆記錄,包含學生的姓名、出生日期、就讀學校名稱和年級。
根據Telegram頻道「出海口」的資訊,目前難以準確評估此次洩漏的規模。在暗網平台上可取得包含數千行資料的檔案——這通常是提供給買家的最低「樣本」量。
目前也不清楚洩漏的資料中是否包含登入名稱、密碼、電話號碼及其他敏感資訊。考量到Kundelik是該國大多數學校強制使用的電子系統,其使用者包括數百萬名學生、家長和教師,此次洩漏的後果可能相當嚴重。
據了解,Kundelik平台由其創辦人穆赫塔爾·伊利亞索夫 與合作夥伴阿斯卡尔·比希加耶夫 (透過Innovation Process Group)、迪娜拉·庫利巴耶娃 (MP Innovations)以及俄羅斯公司「Dnevnik.ru」有限責任公司共同擁有,而哈薩克的這項服務正是基於後者的技術所建立。
「Dnevnik.ru」的最大共同持有人是企業家加夫里爾·萊維,他透過一系列組織結構持有49%的股份。其他股東還包括前俄羅斯聯邦監獄管理局(FSIN)員工米哈伊爾·考羅夫(33%)、前石油業者安東·瑟索諾夫(18%)以及前「斯科爾科沃」基金會員工阿列克謝·索洛維約夫(3%)。自2011年以來,該公司已從俄羅斯政府機構獲得超過5億盧布的資金。
與其俄羅斯原型一樣,Kundelik因市場壟斷地位、個人資料保護薄弱以及推行付費功能(其中包括屏蔽廣告)而經常受到批評。
過去的廣告整合曾引發醜聞——學生的電子日記中曾出現色情產品。家長和老師也時常抱怨該服務運作不穩定。
提醒一下,去年12月,哈薩克公民的個人資料在「Sirena-Travel」遭駭後被公開。網路上洩漏了哈薩克人2007年至2023年間的國內航班資訊,這些資料包含近70萬筆搭乘Air Astana、Scat、Qazaq Air及Bek Air等航空公司國內航班的記錄。
該資料庫也包含哈薩克公民搭乘俄羅斯航空公司國際航班的資訊。洩漏的檔案包括乘客姓名、證件號碼、電話號碼和電子郵件地址。
後來據悉,「Sirena-Travel」是在哈薩克未經正式註冊的情況下從事業務。