Утечки данных

Утечка 10 миллионов записей из Гражданского реестра Чили

8 апреля 2026 г.5 мин чтения

Утечка данных Гражданского реестра Чили: раскрыто 10 миллионов записей

Масштабная утечка данных обнажила около 10 миллионов записей из Службы гражданского реестра и идентификации Чили, согласно докладу HackNotice. Утечка была выявлена в ходе мониторинга общедоступных потоков данных, что свидетельствует о том, что записи циркулировали в пространствах, где злоумышленники обычно торгуют похищенными данными или выгружают их в открытый доступ. Для государственного учреждения, хранящего наиболее конфиденциальные идентификационные сведения о своих гражданах, масштаб этого раскрытия информации весьма значителен.

Служба гражданского реестра и идентификации — это орган чилийского правительства, отвечающий за управление национальными документами, удостоверяющими личность, записями актов о рождении и смерти, свидетельствами о браке и другими основополагающими гражданскими данными. Иными словами, именно она хранит ту информацию, которая делает возможными кражу личности и мошенничество: полные имена, национальные идентификационные номера, адреса и многое другое.

Какие данные находятся под угрозой

Несмотря на то что полный объём раскрытых данных так и не был детально описан, базы данных гражданских реестров по своей природе содержат крайне чувствительную персональную информацию (ПИИ). Как правило, она включает:

Полные юридические имена
Национальные идентификационные номера (номера RUN в Чили)
Даты рождения
Адреса проживания
Записи о семейных связях

Подобная информация особенно ценна для злоумышленников, поскольку она неизменна. В отличие от пароля или номера банковской карты, дату рождения или национальный идентификационный номер нельзя сбросить. Как только эти сведения попадают в оборот, они могут многократно использоваться в различных мошеннических схемах, фишинговых атаках и попытках социальной инженерии на протяжении многих лет.

Проблема централизованного хранения государственных данных

Этот инцидент обнажает структурную уязвимость, затрагивающую граждан практически каждой страны: централизацию конфиденциальных персональных данных в государственных базах данных. Гражданские реестры существуют потому, что правительствам необходимы надёжные механизмы идентификации граждан, и эта функция вполне оправдана. Однако централизация создаёт единую точку отказа. Когда такая система оказывается скомпрометирована, последствия затрагивают не нескольких человек, а сразу миллионы людей.

Государственные учреждения не застрахованы от тех же пробелов в безопасности, что и частные компании. Устаревшая ИТ-инфраструктура, недофинансированные службы безопасности и колоссальные объёмы данных, которыми они управляют, могут порождать уязвимости, устранить которые в короткие сроки крайне сложно. Граждане, лишённые возможности отказаться от хранения своих данных в этих системах, несут риски, не имея никакого контроля над тем, насколько надёжно эти данные защищены.

Эта утечка также служит напоминанием о том, что раскрытие данных далеко не всегда является результатом громкого взлома, попадающего в заголовки новостей. В данном случае утечка была обнаружена в ходе мониторинга общедоступных потоков данных, что означает: записи могли быть тихо доступны или находиться в обороте ещё до того, как кто-либо поднял тревогу.

Что это значит для вас

Если вы являетесь гражданином Чили или имели какие-либо дела с системой гражданской регистрации этой страны, сейчас самое время отнестись серьёзно к защите своих персональных данных. Даже если вы не пострадали непосредственно от этой конкретной утечки, более широкий урок применим повсеместно: ваша личная информация может быть раскрыта через системы, которые вам неподконтрольны.

Вот конкретные шаги, которые вы можете предпринять прямо сейчас:

Следите за своей личностью. Внимательно отслеживайте состояние финансовых счетов, кредитных историй и любых государственных услуг, привязанных к вашему национальному идентификационному номеру. Подозрительная активность может быть ранним признаком того, что ваши данные используются в мошеннических целях.

Будьте бдительны в отношении фишинга. Утечённые данные гражданского реестра могут использоваться для составления весьма убедительных фишинговых сообщений. Если кто-то связывается с вами и уже знает личные данные — например, ваш адрес или идентификационный номер, — это не означает, что он действует легитимно. Относитесь с осторожностью к любым незапрошенным обращениям с просьбой предоставить дополнительную информацию.

Используйте надёжные уникальные пароли. Если злоумышленники располагают вашим именем и идентификационным номером, они могут попытаться получить доступ к связанным с вами аккаунтам. Убедитесь, что ваши пароли уникальны для каждого сервиса, и везде, где это возможно, включите двухфакторную аутентификацию.

Рассмотрите использование зашифрованных каналов связи. Применение мессенджеров со сквозным шифрованием и VPN в общественных или ненадёжных сетях добавляет дополнительный уровень защиты вашей онлайн-активности, существенно затрудняя перехват конфиденциальных сообщений третьими лицами.

Оставайтесь в курсе событий. Следите за официальными заявлениями чилийского правительства о масштабах утечки и предлагаемых защитных мерах, таких как сервисы мониторинга кредитных историй.

Более широкое напоминание о конфиденциальности данных

Утечка данных Гражданского реестра Чили — не единичный случай. Государственные и институциональные базы данных по всему миру регулярно становятся объектами атак, а хранящиеся в них записи являются одними из наиболее постоянных и значимых форм персональных данных. Несмотря на то что граждане не могут отказаться от систем гражданской регистрации, они способны предпринять конкретные меры для минимизации своей уязвимости в других областях и оперативно реагировать в случае компрометации их данных.

Лучшая защита начинается с осведомлённости. Знание о том, какие данные о вас существуют, где они хранятся и что делать, если они обнаружились там, где их быть не должно, — это основа практической конфиденциальности в эпоху, когда ни одно учреждение не может гарантировать абсолютную безопасность.

// FAQ

Сколько записей было раскрыто в результате утечки данных Гражданского реестра Чили?

В результате утечки из Службы гражданского реестра и идентификации Чили было раскрыто около 10 миллионов записей. Утечка была выявлена в ходе мониторинга общедоступных потоков данных.

Какой тип персональной информации, вероятно, содержался в утёкших данных?

Раскрытые данные, по всей видимости, включают полные юридические имена, национальные идентификационные номера (номера RUN), даты рождения, адреса проживания и записи о семейных связях. Именно такого рода сведения, как правило, хранятся в базах данных гражданских реестров.

Какой государственный орган несёт ответственность за утёкшие данные?

Данные поступили из Службы гражданского реестра и идентификации Чили — государственного органа, отвечающего за управление национальными документами, удостоверяющими личность, записями актов о рождении и смерти, свидетельствами о браке и другими гражданскими данными.

Почему данные гражданского реестра считаются особенно опасными в случае утечки?

Данные гражданского реестра особенно ценны для злоумышленников, поскольку содержат информацию, которую невозможно изменить, — например, даты рождения и национальные идентификационные номера. Попав в оборот, эта информация может многократно использоваться для мошенничества и кражи личности на протяжении многих лет.

Как была обнаружена утечка данных?

Утечка была выявлена в ходе мониторинга общедоступных потоков данных, что свидетельствует о том, что записи циркулировали в пространствах, где злоумышленники обычно торгуют похищенными данными или выгружают их в открытый доступ. Информацию об этом опубликовала компания HackNotice.