Минцифры вспомнили самые крупные утечки персональных данных казахстанцев в 2024 году
В Казахстане в последние годы довольно часто утекают данные граждан. Сегодня, 6 мая 2024 года, в Министерстве цифровизации РК рассказали, как борются с распространением персональных данных, передает Press.kz.
Свой пресс-релиз Минцифры начало с того, что в четвертом издании отчёта по Глобальному индексу кибербезопасности Казахстан занимает 31 место из 195 стран. Также говорится, что Минцифры уделяет особое внимание защите персональных данных и проделало большую работу по противодействию их распространения.
Тем временем, за 2024 год в Казахстане были выявлены три крупные утечки данных. Министерство само о них рассказало.
Список девственниц
В начале февраля в университете КазНУ им. Аль-Фараби в Алматы произошла утечка персональных данных студенток. Кроме фамилии и имени, также содержались сведения, относящие к врачебной тайне, в частности, данные о сексуальной жизни. Позже выяснилось, что 6 февраля медсестра ТОО «Smart Health University City» отправила документы со списком студентов мехмата в WhatsApp. Студентам из списка нужно было пройти флюорографические исследования.
На сегодняшний день департаментом полиции города Алматы возбуждено уголовное дело по нарушению требований законодательства Республики Казахстан о персональных данных и их защите, в рамках которого сотрудники министерства были привлечены в качестве специалиста, по итогу которого представлено экспертное заключение по действиям университета, - говорится в сообщении МЦРИАП.
Данные казахстанцев в Китае
16 февраля 2024 года на ресурсе GitHub неизвестными был опубликован слив данных китайской компании, где в том числе содержались персональные данные казахстанцев.
Читайте также: Государственная техническая служба: данные казахстанцев утекли еще в 2021 году.
Министерством совместно с КНБ и ГТС проведены внеплановые проверки в отношении АО «Казахтелеком», АО «ЕНПФ», АО «Air Astana», по результатам которых два юридических лица (АО «Казахтелеком», АО «Air Astana») привлечены к административной ответственности по нарушению требований в сфере обеспечения информационной безопасности, наложены штрафы на общую сумму 369 200 тенге, выданы предписания сроком на один год, - говорится в сообщении Минцифры.
Читайте также: ЦАРКА: в Китай утекли в основном данные казахстанских силовиков.
Слив данных с МФО
5 марта 2024 года Государственная техническая служба выявила утечку персональных данных более двух миллионов казахстанцев, являющихся клиентами микрофинансовой организации zaimer.kz (ТОО «МФО «Робокэш.кз»).
ГТС проведен анализ утекших данных, по результатам установления личностей клиентов АО «НИТ» были направлены уведомления гражданам посредством EgovMobile для предотвращения дальнейшего несанкционированного доступа к персональным данным.
Правда, у некоторых казахстанцев это уведомление исчезло. Об этом Press.kz писал здесь. По этому поводу в Минцифры говорят, что система уведомления была запущена в пилотном режиме, поскольку компетенция по уведомлению граждан по утечке персональных данных была закреплена 11 декабря 2023 года.
Что касается самого случая, то на сегодняшний день в министерство поступило более 5000 обращений от граждан по данному факту.
Министерством совместно с АРРФР проведена внеплановая проверка в отношении ТОО «МФО Робокэш.кз» на предмет соблюдения требований законодательства Республики Казахстан о персональных данных и их защите, по итогу выявлены нарушения и наложен административный штраф в размере 500 МРП по части четвертой статьи 79 КоАП РК. Для рассмотрения вопроса о возмещении морального вреда граждане вправе обратиться в суд в соответствии с Гражданским кодексом, - говорят в Минцифры.
Помимо персональных данных в базе имеется банковская тайна, в связи с чем граждане вправе обратиться также в АРРФР.
Что интересно, данные казахстанцев утекают чуть ли не каждый год. К примеру, в сентябре 2023 года интересную находку обнаружили журналисты в популярном мессенджере. Выяснилось, что обычный бот в Telegram массово «сливает» информацию о людях, включая точные адреса их проживания, ссылки на социальные сети и мессенджеры, дату рождения, ФИО, фотографии, ИИН и данные об авто. Для этого достаточно отправить боту номер телефона, после которого вы завладеете самой важной информацией о владельце. Подробнее об этом читайте здесь.
4 октября 2023 года сайт с российским доменом собрал паспортные данные казахстанских журналистов.
В ноябре 2023 года стало известно, что мошенники воруют личные данные казахстанцев, обещая выплатить 60 тысяч тенге за 20 минут разговора.
30 апреля 2024 года Багдата Мусина освободили с поста министра цифрового развития. После он заявил, что ушел сам.