Китайские хакеры слили в сеть персональные данные казахстанцев: МЦРИАП привлёк к ответственности "Казахтелеком" и Air Astana

01.04.2024
Фото с сайта imghub.ru

Министерство опубликовало итоги проверки компании по защите персональных данных своих клиентов.

Что произошло

В Министерстве цифрового развития и аэрокосмической промышленности рассказали подробности о результатах проверки по февральской утечке персональных данных, сообщает пресс-служба ведомства.

Контекст

16 февраля 2024 года на ресурсе GitHub неизвестные опубликовали материалы одной из хакерских группировок, где, в том числе, содержались персональные данные казахстанцев, датированные 2019-2022 годами. В опубликованной утечке фигурировали сведения казахстанских операторов связи со служебной информацией об абонентах, а также упоминались АО "Казахтелеком", АО "Единый накопительный пенсионный фонд", АО "Air Astana".

Результаты проверки

Министерство, КНБ и АО "Государственная техническая служба" провели анализ состояния информационной безопасности операторов мобильной связи, в инфраструктуре которых новых фактов компрометации не установлено.

"На сегодняшний день компании защищены отечественными оперативными центрами информационной безопасности", – сообщает ведомство.

Отмечается, что МЦРИАП в отношении "Казахтелекома", ЕНПФ и Air Astana проведены внеплановые проверки на предмет соответствия требованиям по информационной безопасности.

Кого наказали

"По результатам два юридических лица ("Казахтелеком" и Air Astana) привлечены к административной ответственности по статье 641, часть 1, пункт 2, Кодекса Республики Казахстан "Об административных правонарушениях", выданы предписания со сроком на один год для устранения нарушений. В ЕНПФ нарушений не выявлено", – говорится в сообщении.

При этом в настоящее время информационно-коммуникационная инфраструктура этих организаций находится на круглосуточном мониторинге с целью выявления и пресечения инцидентов информационной безопасности.

Какое наказание

Указанный пункт КоАП предусматривает штраф на субъектов крупного предпринимательства в размере 100 МРП (1 МРП = 3 692 тенге) за нарушение единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности.

–––

Читайте также:

–––