На хакерском форуме выставлен архив, содержащий ИИН, телефоны и адреса проживания пользователей государственной информационной системы esport.gov.kz.

В казахстанском сегменте интернета произошел очередной инцидент, связанный с утечкой персональных данных. Как стало известно редакции Profit.kz, на одном из форумов даркнета 13 ноября 2025 года была опубликована база данных, которая, по утверждению автора, принадлежит национальному спортивному реестру esport.gov.kz.

Информационная система eSport предназначена для автоматизации процессов в спортивной сфере, включая присвоение разрядов и званий, формирование календаря спортивных мероприятий и учет спортсменов.

Злоумышленник под псевдонимом dump5ter выложил в открытый доступ информацию, которая охватывает практически весь официальный спортивный сектор страны. В описании к дампу указано, что база содержит 286 тысяч записей. На скриншоте, который оказался в распоряжении нашей редакции, видно, что база данных содержит записи о реальных людях с указанием их спортивных разрядов и дисциплин (например, греко-римская борьба). Она включает следующие поля: Ф.И.О.; ИИН; дата рождения; национальность и гражданство; регион проживания; роль в системе (спортсмен или тренер); вид спорта; контактные данные (номер телефона и e-mail). Утечка затрагивает как жителей крупных мегаполисов, так и регионов.

Эксперты по кибербезопасности отмечают, что комбинация «ИИН+телефон+Ф.И.О.» является критической. Эти данные активно используются в схемах социальной инженерии (звонки от «менеджеров банка» или «сотрудников КНБ»), а также могут быть использованы для попыток оформления фиктивных микрозаймов.

На данный момент неизвестно, каким образом злоумышленники получили доступ к выгрузке: через уязвимость в веб-приложении или через компрометацию учетной записи администратора. Напомним, что согласно законодательству РК, операторы баз данных обязаны уведомлять уполномоченный орган и субъектов данных об утечке в течение трех рабочих дней.

