0-day в деле
Image

0-day в деле

Показываем, как критические баги ломают системы в реальном времени, пока вендоры только готовят патч. 

Имена, счета, доходы. В сеть попали данные 50 тысяч человек, просивших помощи с оплатой ЖКХ

leer en español

Compensatii Bashe Team STISC Алексей Бузу Ионатан Андронаки DataBreaches утечка данных
Имена, счета, доходы. В сеть попали данные 50 тысяч человек, просивших помощи с оплатой ЖКХ
Compensatii Bashe Team STISC Алексей Бузу Ионатан Андронаки DataBreaches утечка данных

Личная жизнь тысяч семей стала открытой книгой.

image

Вокруг молдавского портала «Compensatii», через который жители оформляют компенсации за отопление, газ и электричество, разгорается новая история с утечкой данных. Публикация архива на теневом сайте поставила под сомнение как заявления хакеров о недавнем взломе, так и прежние заверения властей о полной безопасности системы.

Платформа «compensatii[.]gov[.]md» позволяет гражданам регистрироваться для получения выплат в холодный сезон. При подаче заявки пользователи указывают имена всех членов семьи, их идентификационные номера IDNP, данные по коммунальным счетам, сведения о доходах за весенне-летние месяцы, а также банковский IBAN. В ряде случаев требуется кадастровый номер недвижимости и информация об ипотеке. IDNP в Молдавии — это 13-значный персональный код, который используют при обращении к государственным, финансовым и медицинским сервисам.

Ещё в мае 2025 года издание Moldova Live сообщило, что в даркнете якобы продают доступ к Compensatii. Тогда правительство заявило, что проверило сеть и не обнаружило признаков компрометации. Власти подчёркивали, что платформа работает в изолированной среде под защитой STISC, а администраторский доступ возможен только с квалифицированной электронной подписью. Министр Алексей Бузу назвал сообщения о продаже доступа беспочвенными.

В конце января 2026 года хакерская группировка Bashe Team, ранее известная как Eraleign, разместила пост, связанный с Compensatii, на своём сайте утечек и опубликовала файл в формате .csv в качестве доказательства. В нём содержались логины, адреса электронной почты и пароли в открытом виде, но отсутствовали даты и иные признаки актуальности данных.

Журналисты DataBreaches попытались проверить заявления злоумышленников и обратились к администрации портала, однако ответа не получили. Представители Bashe Team утверждали, что получили доступ в сентябре 2025 года через учётную запись сотрудника и якобы до сих пор остаются в сети. При этом они предлагали купить дополнительные строки базы для подтверждения. Покупать украденные данные журналисты отказались.

К проверке подключился молдавский специалист Ионатан Андронаки. Он изучил опубликованный файл и сообщил, что сведения подлинные, но устаревшие — они относятся к периоду до 27 мая 2025 года. Это ставит под сомнение версию о проникновении осенью 2025 года и заставляет задуматься, не выдали ли злоумышленники старую базу за новую атаку.

Несмотря на давность информации, риски остаются. По словам Андронаки, многие учётные данные до сих пор активны, что открывает возможность несанкционированного доступа к личным кабинетам пользователей. Bashe Team заявляет о более чем 50 тысячах уникальных записей.

Пока власти не ответили на повторные запросы журналистов. Ситуация требует разъяснений о том, когда именно произошёл доступ к базе, сколько семей затронула утечка и какие меры приняли для защиты граждан. В противном случае версия о «дыме без огня», которую озвучивали весной, может получить совсем иное толкование.