Новости
15 декабря 2025, 17:10

МинИИ и Kundelik отрицают утечку персональных данных

Kundelik – электронный дневник, внедряемый в казахстанских школах с 2016 года.
Данияр Ищанов
Staff Rep. (Staff Reporter)

Что произошло

В министерстве искусственного интеллекта и цифрового развития подчеркнули, что не выявили фактов взлома или утечки персональных данных у сервиса электронных дневников Kundelik. Об этом ведомство сообщило в ответе на запрос BES.media.

Детали

Накануне в анонимном Telegram-канале "Выход к морю" появилась информация о якобы произошедшей утечке данных пользователей Kundelik. Утверждалось, что в опубликованных файлах содержатся персональные сведения школьников – фамилия, имя, отчество ребёнка, дата рождения, школа и класс. По информации канала, данные были актуальны на сентябрь 2025 года.

Позиция министерства

В ответе ведомства говорится, что, по информации компании Kundelik, фактов взлома информационной системы не зафиксировано.

"Министерство искусственного интеллекта и цифрового развития, рассмотрев запрос редакции, сообщает, что, по информации компании Kundelik, фактов взлома информационной системы не зафиксировано. Вопрос защиты персональных данных находится на постоянном контроле. В случае выявления нарушений требований законодательства будут приняты меры в установленном порядке", – сообщили в министерстве.

В ведомстве подчеркнули, что мониторинг соблюдения требований по защите персональных данных продолжается.

Kundelik проводит проверку

В компании "Kүнделік" пока воздержались от однозначных выводов. Там отметили, что информация об утечке распространяется через анонимный Telegram-канал, который не несёт ответственности за достоверность публикуемых сведений, а факт утечки данных из системы на данный момент не подтверждён. В то же время компания проводит внутреннюю техническую проверку.

"До завершения проверки любые выводы о причинах и масштабах происходящего являются преждевременными. По итогам проверки Kundelik проинформирует общественность дополнительно", – отметили в компании.

В компании добавили, что регулярно проводят проверки безопасности, как и внутренний аудит хранения и обработки персональных данных. В Kundelik также сообщили о мониторинге различных ресурсов, включая площадки, где может распространяться информация о возможных утечках.

"В рамках своих возможностей мы мониторим информацию на различных ресурсах, так как наша задача – обеспечить безопасность данных и сохранить доверие пользователей", – сообщили в компании.

Отвечая на вопрос о доступе к данным, в Kundelik пояснили, что сведения, фигурирующие в публикациях, – фамилия и имя учащегося, дата рождения, школа и класс являются базовой информацией, доступной любой школе для обеспечения образовательного процесса. В компании подчеркнули, что такие данные используют в служебных целях и, как правило, известны самой образовательной организации.

Что известно о Kundelik и спорах вокруг платформы

Kundelik – электронный дневник, внедряемый в казахстанских школах с 2016 года. К концу прошлого учебного года сервисом пользовались около шести тысяч школ по всей стране. Платформа позволяет отслеживать успеваемость учащихся, расписание уроков, домашние задания и другую учебную информацию.

Осенью 2024 года вокруг Kundelik уже возникал публичный спор. Тогда журналист Михаил Козачков писал о конфликте между сервисом и министерством просвещения на фоне появления альтернативной "Национальной образовательной платформы", связанной с компанией BilimLand.

В тот же период Агентство по защите и развитию конкуренции направило официальное уведомление в минпросвещения по жалобе ТОО "Kүнделік (Kundelik)". Агентство проверило доводы министерства о якобы несоответствии Kundelik требованиям информационной безопасности и пришло к выводу, что они не подтвердились.

Согласно материалам АЗРК, Kundelik имеет действующий аттестат соответствия требованиям информационной безопасности, выданный по линии КНБ, а профильные обследования не выявили уязвимостей. Генеральная прокуратура также указывала, что размещение рекламы в сервисе предусмотрено договором государственно-частного партнёрства и не нарушает законодательство.

Почему это важно

Сообщения об утечках данных в образовательных сервисах напрямую затрагивают интересы детей, родителей и школ, поэтому подобные публикации вызывают сильный общественный резонанс даже без подтверждений. При этом анонимные Telegram-каналы не всегда являются надёжным источником информации: отсутствие указания на происхождение данных и невозможность их верификации делает такие сообщения уязвимыми, а в условиях конкуренции на рынке цифровых образовательных платформ они могут использоваться как инструмент давления в корпоративных или административных конфликтах.

На фоне прежних споров вокруг Kundelik и попыток перераспределения рынка электронных дневников это придаёт подобным вбросам дополнительный контекст, поэтому ключевое значение в таких случаях имеют не анонимные заявления, а позиции регуляторов и результаты официальных проверок, которые на данный момент не подтвердили фактов утечки.

Что ещё

В июне этого года появилась информация об обнаружении CSV-файла с персональными данными казахстанцев, содержащего 16,3 млн строк.

В таблице указывались фамилии, имена, отчества, пол, дата рождения, ИИН, мобильные, рабочие и домашние номера телефонов, гражданство, национальность, адреса, даты начала и конца проживания.

Министерство цифрового развития сообщило, что изучает распространяемую в Сети информацию об утечке персональных данных.

"Следует отметить, что первичный анализ указывает на возможное происхождение сведений из частных информационных систем. Хакерских атак или утечек персональных данных из государственных информационных систем на данный момент не зафиксировано", – сказали в министерстве и добавили, что, возможно, речь идёт об устаревших данных.

Министерство цифрового развития РК планирует ужесточить требования к частным информационным системам, особенно медицинским. По словам министра Жаслана Мадиева, такие платформы должны соответствовать стандартам критически важных объектов, поскольку обрабатывают большое количество персональных данных. Ведомство также работает над созданием реестра скомпрометированных данных, чтобы граждане могли проверять, попали ли их сведения в утечки.

Кроме того, МЦРИАП намерено внедрить авторизацию через ЭЦП и биометрию для доступа к персональным данным в медучреждениях и усилить ответственность за нарушения – в несколько раз повысятся штрафы, а также будут введены новые меры уголовной и административной ответственности.

Читайте также
Kundelik проверяет информацию о возможной утечке данных Утечка данных Google: Генпрокуратура предупредила казахстанцев об угрозе взлома личных аккаунтов Gmail Утечка данных 16 млн казахстанцев: начато расследование Когда информация об утечке данных 16 млн казахстанцев появится в eGov – ответ ЦАРКА Масштабная утечка данных 16 млн казахстанцев: в Минцифры не подтверждают взлом государственных баз
Минцифры