В МЦРИАП еще год назад обещали оповещать казахстанцев об утечке данных, но так ничего и не сделали

В пресс-релизе, опубликованном 24 июня 2022 года, говорилось, что в личный кабинет пользователя в приложении eGov mobile будет приходить сообщение при обнаружении фактов незаконного сбора и утечки его личных данных на сайтах. Запуск планировался на конец 2022 года, но уже наступил сентябрь 2023 и, как мы видим, данные до сих пор сливаются, а казахстанцы об этом даже и не знают.

Так, например, 21 сентября журналисты Press.kz наткнулись на обычный бот в Telegram, который массово «сливает» информацию о казахстанцах, включая точные адреса их проживания, ссылки на социальные сети и мессенджеры, дату рождения, ФИО, фотографии, ИИН и данные об авто.

Кстати, а вы знали, что в 2021 году АО «НИТ» подключилось к национальной программе обеспечения безопасности сервисов и приложений – Bug Bounty. Ее громко анонсировал министр цифрового развития, инноваций и аэрокосмической промышленности РК Багдат Мусин. И неудивительно, ведь BugBounty – спецпрограмма, в ходе которой компания привлекает сторонних специалистов по кибербезопасности для тестирования своего программного обеспечения на уязвимости за вознаграждение. Данная программа функционирует в таких компаниях как Google, Facebook и Mozilla, и сделала их системы более надежными.

Тогда по итогам пилотирования независимыми исследователями по кибербезопасности Bug Bounty из более чем 10 стран были обнаружены 56 уязвимостей Электронного правительства (портал eGov.kz) и они, как сообщает пресс-служба МЦРИАП, были устранены работниками АО «НИТ» и МЦРИАП.

Крутое ПО не спасло самого министра Багдата Мусина от утечки его же данных. Вышеупомянутый бот смог раздобыть нам личную информацию о министре цифровизации, вплоть до его места жительства. Получается, что противостоять хакерам и мошенникам надзорные органы Казахстана пока не способны.