Масштабная утечка данных 16 млн казахстанцев: в Минцифры не подтверждают взлом государственных баз
Информация об утечке персональных данных появилась накануне.
Что произошло
Министерство цифрового развития отреагировало на обнародованную информацию о масштабной утечке персональных данных 16 млн казахстанцев. Госорган заявил, что данные утекли из частных информационных систем, опровергая, таким образом, догадки о потере информации из государственных баз.
Детали
Накануне TG-канал SecuriXy.kz сообщил об обнаружении CSV-файла с персональными данными казахстанцев, содержащий 16,3 млн строк.
В таблице указывались фамилии, имена, отчества, пол, даты рождения, ИИН, мобильные, рабочие и домашние номера телефонов, гражданство, национальность, адреса, даты начала и конца проживания.
Министерство цифрового развития сообщило, что изучает распространяемую в Сети информацию об утечке персональных данных.
"Комитет информационной безопасности при МЦРИАП РК совместно с соответствующими правоохранительными и специальными органами проводят всестороннюю проверку, включая анализ актуальности представленных данных.Следует отметить, что первичный анализ указывает на возможное происхождение сведений из частных информационных систем. Хакерских атак или утечек персональных данных из государственных информационных систем на данный момент не зафиксировано", – говорится в сообщении министерства.
Что ещё
В госоргане также сообщили, что казахстанцы, чьи персональные данные будут обнаружены в массиве утечки, получат уведомление через личный кабинет на портале электронного правительства.
"Напоминаем, что в аналогичных случаях, имевших место в прежние годы, утечка касалась устаревших данных, полученных из различных баз из сферы услуг и микрофинансовых организаций. Министерство держит ситуацию на контроле. Дополнительная информация будет размещена после окончания проверки", – сообщили представители минцифры.
Что было до этого
По данным Telegram-канала SecuriXy.kz, общее количество записей в обнаруженной базе составило 16,3 млн, уникальных ИИН 15,8 млн, номеров телефонов 16,9 млн.
Почему это важно
В Казахстане проживают около 20 млн казахстанцев. Получается, что эта утечка может затрагивать 80% населения.
Самые масштабные утечки данных в Казахстане
В прошлом году BES.media писал о проблеме утечек персональных данных и вспоминал о самых масштабных из них.
Летом 2019 года медицинская информация 11 млн казахстанцев из DamuМed попала в Сеть. В DamuМed тогда объяснили, что это "инцидент передачи третьим лицам информации, содержащей конфиденциальные данные, от лица, имеющего легальный авторизованный пользовательский доступ в медицинскую информационную систему". Проще говоря, данные слил кто-то из сотрудников компании.
В начале 2020 года Центр анализа и расследований кибератак (TSARKA) сообщил о том, что информационная система Генеральной прокуратуры передаёт в интернет информацию о штрафах, предупреждениях, адресах проживания, фотографии нарушителей и номера автомобилей. Также она раскрывает административные дела обо всех гражданах Казахстана и иностранцах.
В конце лета 2020 года снова засветился DamuМed: пользователи стали жаловаться, что приложение приписывало казахстанцам чужих мужей, жён и детей. Именно этот сбой в системе дал доступ посторонним к персональной информации другого человека.
В 2022 году TSARKA сообщил, что на одном из хакерских форумов выставлен на продажу доступ к серверу бэкапа баз данных "Казпочты": 44 таблицы общим размером 110 ГБ и около 12 млн записей, включая автострахование, запросы на кредиты, денежные переводы, открытие счетов и карт, информация о сотрудниках. В пресс-службе "Казпочты" тогда сообщили: "физическое лицо, разместившее объявление, получило данные со стороннего сервера. Утечки с серверов "Казпочты" не происходило".
В марте 2024 года Государственная техслужба обнаружила утечку более 2 млн персональных данных казахстанцев, являющихся клиентами микрофинансовой организации zaimer.kz (ТОО "МФО "Робокэш.кз").
___
Читайте также:
–––
