Глава Центра анализа и расследования кибератак (ЦАРКА) Олжас Сатиев рассказал об утечке данных казахстанцев, передаёт Ulysmedia.kz.
Что рассказал глава ЦАРКА
Олжас Сатиев отметил, что утечка персональных данных является большой проблемой для Казахстана.
“Мы, даже собирая с даркнета, с публичных утечек, собрали по Казахстану более 1 млрд данных. Мы на своих конференциях показываем по каждому [случаю]: смотри, твои данные утекли в “Яндекс.Еде”, например, я могу узнать твой ИИН, адрес и номер телефона”, – пояснил он.
По словам главы ЦАРКА, в Казахстане не было кейсов, когда кто-то за утечку персональных данных нёс ответственность.
“Вот громкий кейс – “Яндекс.Еда”. В этой утечке было очень много казахстанцев. И можно было посмотреть, куда вы заказываете свою еду, то есть девушки, конечно, пробивали своих парней. Но мошенники этим тоже пользуются. Зачастую граждане считают, что в утечке ф.и.о. и ИИН нет ничего страшного. На самом деле это страшно. То есть хакеры собирают по вам данные, делают какой-то срез, и потом, когда они вам звонят, то чем больше он о вас знает данных, тем легче ему развести вас на деньги. И здесь это нужно всё регулировать, и, возможно, как раз агентство это сможет и решить”, – заявил он.
Ранее Сатиев предложить создать агентство по кибербезопасности.
Утечка данных казахстанцев в “Яндекс.Еде”
1 марта 2022 года компания “Яндекс” сообщила об утечке персональных данных клиентов компании: в свободный доступ в Сеть была выложена база заказов сервиса с информацией об именах клиентов, телефонах и адресах (численность базы составила 58 тысяч адресов, в том числе и о заказах, сделанных в Казахстане).
По данным компании, информация могла быть похищена одним из сотрудников сервиса.
23 марта 2022 года поступили сообщения, что Роскомнадзор ограничил доступ к карте с адресами и персональными данными клиентов сайта, а на ООО “Яндекс.Еда” составили административный протокол за нарушение законодательства о персональных данных.
Утечка данных казахстанцев через китайское оборудование
20 февраля 2024 года стало известно, что компания iSoon, сотрудничающая с Министерством общественной безопасности Китая, допустила утечку засекреченной документации. Файлы выложены в открытый доступ на сервисе GitHub.
Судя по утечке, в КНР разработана система отслеживания публикаций в интернете с анализом и сортировкой полученных данных. В частности, создана платформа по мониторингу постов в соцсети X, позволяющая выявлять обсуждение тем, представляющих интерес для китайских властей.
Предполагается, что злоумышленники могут атаковать устройства Android и iOS, получая любую информацию. В документах сообщается об утечке данных таких казахстанских операторов связи, как Beeline, Kcell и Tele2. В документах также встречаются упоминания “Казахтелекома” и ЕНПФ.
В казахстанской службе реагирования на компьютерные инциденты заявили, что хакеры из Китая контролировали критические объекты IT-инфраструктуры Казахстана.
Минцифры и КНБ РК обещали провести внеплановые проверки в соответствующих организациях на предмет соблюдения требований законодательства РК о персональных данных и их защите, а также информбезопасности.
Тем временем КНБ и ГТС выявили грубые нарушения со стороны операторов связи.
29 февраля Air Astana опровергла информацию о предполагаемой утечке данных авиакомпании.