С 7 марта в Комитет по информбезопасности Минцифры поступило более 1400 жалоб и обращений от граждан об утечке данных, передаёт Ulysmedia.kz со ссылкой на ведомство.
Что сказали в Минцифры
Утверждатеся, что комитет по информбезопасности “проводит тщательные проверки по фактам нарушений”.
“При подтверждении нарушений будут приняты соответствующие меры, включая административные штрафы. Кроме того, в случае обнаружения материалов, указывающих на возможные уголовные правонарушения, Комитет по инфорбезопасности передаст их в МВД для дальнейшего расследования. При наличии фактов материального ущерба от утечки данных граждане могут самостоятельно обратиться в МВД или в суд для защиты своих прав и возмещения причинённого ущерба. Комитет по информбезопасности призывает всех граждан, чьи персональные данные могли быть скомпрометированы, принять необходимые меры для защиты своей конфиденциальной информации и следовать рекомендациям, предоставленными компетентными органами”, – говорится в сообщении.
Утечка данных казахстанцев, оформивших кредиты
5 марта АО "Государственная техническая служба" (ГТС) выявило утечку более 2 млн персональных данных казахстанцев, являющихся клиентами микрофинансовой организации zaimer.kz.
Как сообщили в Минцифры РК, были обнаружены более 36 млн данных клиентов микрофинансовых организаций, функционирующих на платформе Robo.finance.
Утечка данных казахстанцев через китайское оборудование
20 февраля 2024 года стало известно, что компания iSoon, сотрудничающая с Министерством общественной безопасности Китая, допустила утечку засекреченной документации. Файлы выложены в открытый доступ на сервисе GitHub.
Судя по утечке, в КНР разработана система отслеживания публикаций в интернете с анализом и сортировкой полученных данных. В частности, создана платформа по мониторингу постов в соцсети X, позволяющая выявлять обсуждение тем, представляющих интерес для китайских властей.
Предполагается, что злоумышленники могут атаковать устройства Android и iOS, получая любую информацию. В документах сообщается об утечке данных таких казахстанских операторов связи, как Beeline, Kcell и Tele2. В документах также встречаются упоминания “Казахтелекома” и ЕНПФ.
В казахстанской службе реагирования на компьютерные инциденты заявили, что хакеры из Китая контролировали критические объекты IT-инфраструктуры Казахстана.
Минцифры и КНБ РК обещали провести внеплановые проверки в соответствующих организациях на предмет соблюдения требований законодательства РК о персональных данных и их защите, а также информбезопасности.
Тем временем КНБ и ГТС выявили грубые нарушения со стороны операторов связи.
29 февраля Air Astana опровергла информацию о предполагаемой утечке данных авиакомпании.