Казахстан в CSV: 16 миллионов человек, и почти у каждого — ИИН, телефон и прописка

В открытом доступе появился архив с персональными данными под названием «Жители Казахстана 2024». По данным канала SecuriXy.kz , внутри находится CSV-файл на 16 302 107 строк, содержащий фамилии, имена, отчества, пол, дату рождения, идентификаторы, ИИН, мобильные, рабочие и домашние номера телефонов, гражданство, национальность, адреса проживания, подтверждение адреса и даты начала и конца проживания.

Размер архива составляет 799 МБ в сжатом виде (.zip), а сам CSV-файл весит 7,03 ГБ. Упаковка архива датирована 13 июня 2024 года (23:06:48 +0500). Контрольная сумма SHA256: bbfc54507c502b612e5e89aa601d8930a92732924c0db11f314e398113ccf014.

Согласно результатам анализа, база содержит 15 851 699 уникальных ИИН и 16 901 555 уникальных номеров телефонов. Присутствие таких данных, как ИИН и номера, делает архив чувствительным с точки зрения приватности.

Эксперты отмечают, что в поле «адрес» часто встречаются названия стоматологических клиник, поликлиник, налоговых органов, вузов и других организаций. Это может свидетельствовать о возможных источниках утечки:

• массовый сбор через публичные или полуоткрытые API;
• эксплуатация неправильно настроенных сервисов, возвращающих ФИО, ИИН и телефон по ID;
• ошибочные дампы из интеграционных систем.

В архиве представлены записи за 2000–2024 годы. Особенно выделяются пики:

• 2011 — 2 853 126 записей,
• 2022 — 2 064 963 записей,
• 2021 — 1 665 678 записей,
• 2019 — 1 263 551 записей.

Также присутствуют свежие данные: за 2023 год — 1 064 925 записей, за 2024 — 167 848. Как отмечают авторы канала, это подтверждает актуальность утечки.

Исследователи предупреждают: база может использоваться для фишинга, социальной инженерии, создания поддельных документов и телефонного мошенничества. Рекомендуется проверить активности в eGov, мобильных банках, налоговых и других связанных сервисах при наличии подозрений.