Данные сотрудников Министерства финансов Испании (Ministerio de Hacienda) появились в открытом доступе 10 марта 2026 года. Утечка включает номера удостоверений личности (DNI), банковские реквизиты (IBAN), личные телефоны, домашние адреса, полные имена и адреса рабочей почты в домене hacienda.gob.es. Данные распространяют бесплатно.
Днём ранее тот же злоумышленник опубликовал аналогичный набор по сотрудникам Налогового агентства Испании (Agencia Tributaria, AEAT). Два ведомства за два дня. Аккаунт злоумышленника заблокирован администрацией площадки, но данные уже разошлись по нескольким каналам.
Читайте также: ИИ-агенты вычисляют владельцев анонимных аккаунтов с точностью 68% за $1-4 на человека
Опубликованные образцы содержат структурированные записи с несколькими полями на каждого человека. Точное число записей не раскрыто. Способ получения данных тоже неизвестен. Это может быть прямая атака на серверы ведомства, утечка через подрядчика или подборка из ранее украденных баз.
Сочетание IBAN и DNI в одной записи особенно опасно для граждан еврозоны. По данным аналитиков компании Brinztech, в европейской платёжной системе SEPA эта пара реквизитов позволяет оформить несанкционированное автоматическое списание (domiciliación) или обойти банковскую проверку через социальную инженерию.
Служебные адреса в домене hacienda.gob.es создают ещё одну возможность для мошенничества. Злоумышленник, знающий DNI и должность конкретного чиновника, может составить фишинговое письмо, неотличимое от внутренней переписки ведомства. Сообщения о «корректировке зарплаты» или «плановом аудите» с правильным именем и номером удостоверения выглядят убедительно даже для опытного сотрудника.
Ministerio de Hacienda уже второй раз за 2026 год фигурирует в новостях об утечках. 31 января злоумышленник под псевдонимом HaciendaSec заявил о краже базы 47,3 млн налогоплательщиков. Платформа мониторинга Hackmanac зафиксировала заявление в тот же день.
Министерство под руководством Марии Хесус Монтеро (María Jesús Montero) отрицало взлом. По данным UpGuard (5 февраля 2026), расследование не обнаружило следов несанкционированного доступа к серверам ведомства.
Январская и мартовская утечки различаются по характеру. HaciendaSec заявлял о данных граждан-налогоплательщиков, а в марте опубликованы данные сотрудников. Вместо массового мошенничества против миллионов людей речь идёт об атаках на конкретных чиновников с использованием их личных и финансовых реквизитов.
Испанский госсектор переживает волну утечек с начала 2026 года. В январе на продажу выставлена база клиентов энергокомпании Endesa (по данным аналитиков Outpost24, покупатель так и не нашёлся). В феврале Ministerio de Ciencia e Innovación частично отключило электронные сервисы после заявления о взломе через уязвимость IDOR (небезопасные прямые ссылки на объекты) в сочетании с украденными учётными данными.
BleepingComputer подтвердил отключение, а испанские СМИ со ссылкой на представителя министерства уточнили, что речь идёт о кибератаке. В конце февраля компания Brinztech зафиксировала утечку данных сотрудников Генеральной прокуратуры (Ministerio Fiscal) с DNI и мобильными номерами прокуроров.
Ни Ministerio de Hacienda, ни CCN-CERT не комментировали утечку от 10 марта. CCN-CERT (Национальный криптологический центр, подразделение разведки CNI) ведёт расследования кибератак на испанский госсектор. Независимая проверка подлинности опубликованных данных на момент публикации не проведена.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
