Северный Казахстан

В открытый доступ утекли 16,3 миллиона записей с персональными данными жителей Казахстана. Информацию об этом подтвердил президент Центра анализа и расследования кибератак (ЦАРКА) Олжас Сатиев.

В общей сложности в открытом доступе оказалось свыше 16 миллионов записей, что фактически охватывает большую часть населения республики. Сообщается, что в открытый доступ попали следующие персональные данные: фамилия, имя, отчество, пол, дата рождения, ИИН, адрес, дата начала проживания, номера телефонов (мобильные, домашние, рабочие), гражданство, национальность и некоторые другие.

По словам эксперта, источник утечки пока неизвестен. Возможно, взяли все ранее раскрытые данные и объединили, а затем начали продавать в закрытых телеграм-каналах, либо это совершенно новая утечка.

«Это одна из масштабных утечек. Сейчас ведется расследование. Также ждем информацию, что скажет гостехслужба при КНБ, они тоже должны расследовать инцидент», - заявил Олжас Сатиев.

В Министерстве цифрового развития, инноваций и аэрокосмической промышленности сделали заявление по поводу информации об утечке персональных данных почти всех казахстанцев.

Как заверили в ведомстве, в данный момент изучается распространяемая в сети информация об утечке персональных данных граждан.

«В настоящее время задействованы все профильные ведомства и службы. Проводится всесторонняя проверка, в том числе актуальности представленных данных. Следует отметить, что первичный анализ указал на то, что большинство данных устарело», - заявили в Минцифры.

Также в ведомстве предупредили, что до завершения проверки делать окончательные выводы либо подтверждать достоверность информации преждевременно.

«Напоминаем, что в аналогичных случаях, имевших место в прежние годы, утечка касалась устаревших данных, полученных из различных баз из сферы услуг и микрофинансовых организаций. Министерство держит ситуацию на контроле. Дополнительная информация будет размещена после окончания проверки», - добавили в министерстве.

Сообщается, что Комитет информационной безопасности при МЦРИАП совместно с соответствующими правоохранительными и специальными органами проводят всестороннюю проверку, включая анализ актуальности данных.

«Следует отметить, что первичный анализ указывает на возможное происхождение сведений из частных информационных систем. Хакерских атак или утечек персональных данных из государственных информационных систем на данный момент не зафиксировано», - сообщили в Минцифры.

В министерстве подчеркнули, что до завершения проверки делать окончательные выводы или подтверждать достоверность информации преждевременно.

«Граждане, чьи персональные данные будут обнаружены в массиве утечки, получат уведомление через личный кабинет на портале Электронного правительства», - добавили в министерстве.

Кто отвечает за наши данные?

Сегодня в Казахстане за цифровую безопасность отвечают сразу несколько структур, включая Государственную техническую службу (ГТС) и Комитет информационной безопасности. После каждой крупной утечки назначаются проверки, звучат заявления о привлечении к ответственности, но, вероятно, этого недостаточно.

Чем грозят утечки?

Утечка данных - это не просто неудобство. Это новый уровень угрозы. ИИН, номер паспорта, банковские реквизиты - все это в случае попадания в сеть заменить или удалить практически невозможно.

Люди получают подозрительные звонки, кредиты, которых не оформляли, а их банковские аккаунты начинают проявлять «активность».

Как защититься?

Эксперты по кибербезопасности советуют стандартное:

используйте сложные пароли и двухфакторную аутентификацию;

не переходите по подозрительным ссылкам и не скачивайте файлы из неизвестных источников;

устанавливайте антивирус и обновляйте операционную систему;

используйте только лицензионное ПО.

В Министерстве цифрового развития рекомендуют использовать сервис Nomad Guard в приложении eGov Mobile - он позволяет проверить, не попали ли ваши данные в утечки, и выявлять фишинговые ссылки. По информации ГТС, большинство казахстанцев до сих пор не знают, куда обращаться при утечках, и не распознают поддельные сайты.

Правоохранительные органы просят не передавать личные данные третьим лицам, не вносить предоплату незнакомцам и сообщать о подозрительной активности по номеру 102.

Мир стал цифровым, и угроза тоже. За каждым утекшим ИИН стоят реальные последствия: кредиты, штрафы, стрессы. И пока государство и бизнес догоняют по уровню защиты, обычным пользователям остается быть внимательнее, осознаннее и не терять цифровую бдительность. Сегодня это не просто полезный навык, а необходимость.