В соцсетях распространилась информация о несанкционированном доступе к персональным данным казахстанцев. Так, ИИН, адрес проживания и ФИО граждан стали доступны в иностранном Telegram-боте, достаточно было вбить номер телефона.
Многие пользователи предположили, что данные были взяты из госинформсистем.
Депутат Мажилиса Никита Шаталов поднял этот вопрос на пленарном заседании Мажилиса, поинтересовавшись, как такое стало возможным и что предприняло министерство для исправления ситуации?
Вице-министр цифрового развития и аэрокосмической промышленности РК Малик Олжабеков, в свою очередь, подтвердил данный факт.
«Действительно, данный инцидент имел место с распространением информации, в том числе персональных данных в некоторых Telegram-ботах. Хотелось бы отметить, что принцип работы у них устроен таким образом, что они собирают и агрегируют информацию из различных источников, в том числе соцсетей и на основании введения номера сотового телефона», - цитирует вице-министра Казинформ.
По предположению ведомства, одним из источников мог выступать сервис (запрещенный в Казахстане), который выдает данные по номеру телефона.
«Что касается адресов, в основном это устаревшая информация с ранее имевших место утечек. Также мы предполагаем, что она может быть из общедоступных сервисов, таких как сервисы по доставке еды, различных товаров. Мы направили соответствующую заявку о блокировке этих сервисов в Министерство культуры и информации, мы также продолжаем изучать выдаваемую информацию, чтобы выявить источники, откуда информация могла утечь, чтобы провести проверки в отношении владельцев этих источников, - добавил Олжабеков.
На заседании также рассказали о рассматриваемом в палате законопроекте «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам информационной безопасности».
«Законопроект решает вопрос защиты данных, это уже третий пакет поправок, касающийся персональных данных. Здесь самое главное - мы усиливаем госконтроль в сфере персональных данных – это позволит не только реагировать на утечку, когда уже данные не вернуть, но и профилактически проверять, насколько эти данные защищаются, насколько система защиты соответствует реалиям сегодняшнего дня. Вводимая платформа Бакбаунти – это поиск уязвимости самыми лучшими исследователями инфосистем. Боты, которые питаются даркнетом, мы этот вопрос тоже будем блокировать», - приводит Казинформ цитату депутата Мажилиса Екатерины Смышляевой.
При этом отмечается, что каждому пользователю, в случае, если его данные утекли, придет соответствующее предупреждение.