В Сети появилась информация о возможной утечке персональных данных более 16 миллионов казахстанцев. Министерство цифрового развития, инноваций и аэрокосмической промышленности сообщило, что проверяет информацию. Утечку называют крупнейшей в истории Казахстана.
«Министерство изучает распространяемую в сети информацию об утечке персональных данных граждан. Комитет информационной безопасности при МЦРИАП РК совместно с соответствующими правоохранительными и специальными органами проводят всестороннюю проверку, включая анализ актуальности представленных данных», — говорится в сообщении.
В ведомстве заверили, что «хакерских атак или утечек персональных данных из государственных информационных систем на данный момент не зафиксировано».
Граждане, чьи персональные данные будут обнаружены в массиве утечки, должны получить уведомление через личный кабинет на портале электронного правительства.
Министерство напомнило, что в аналогичных случаях в прежние годы утечка касалась устаревших данных, полученных из различных баз из сферы услуг и микрофинансовых организаций.
16 июня телеграм-канал SecuriXy.kz, специализирующийся на информационной безопасности, сообщил, что в открытый доступ попал архив, который содержит сведения о 16,3 млн граждан Казахстана. По их информации, в файлах содержится более 15,8 млн ИИН (индивидуальный идентификационный номер), 17 млн номеров телефонов, а также полные имена, даты рождения, информация о гражданстве и адреса.
Утверждается, что в общий доступ утекли также данные номера мобильных и стационарных телефонов, а также данные, хранившиеся в медучреждениях.
«Анализ показывает, что большая часть записей датирована 2022 годом, но ещё в архиве обнаружили актуальные данные за 2023–2024 годы. Это означает, что утечка свежая и представляет реальную угрозу. Эти данные могут использовать для фишинга, подделки документов, атак на аккаунты в eGov и мобильных банках, а также для телефонного мошенничества», - говорится в сообщении SecuriXy.kz.
Центр анализа и расследований кибератак (TSARKA) подтвердил, что в сеть утекли более 16 миллионов записей с персональными данными казахстанцев. Утечке дали рабочее название: «Жители Казахстана 2024».
Откуда произошла утечка, еще не установлено. Эксперты называют три возможных источника: полуоткрытые API госсервисов, взлом плохо настроенных платформ или несанкционированные выгрузки из интеграционных систем.
Сообщается, что файл с утечкой был размещён на одном из хакерских форумов для свободного скачивания. Эксперты по кибербезопасности предполагают, что утечка могла произойти из баз данных одного из государственных или квазигосударственных ресурсов.
Комитет национальной безопасности Казахстана начал расследование. Министерство цифрового развития, инноваций и аэрокосмической промышленности заявило, что проводит проверку всех государственных IT-систем на предмет уязвимостей.
Правозащитники и IT-эксперты подчеркивают, что подобная утечка может повлечь за собой массовое распространение мошенничества, в том числе оформление кредитов на чужое имя, фишинговые атаки и утрату конфиденциальности.
В Казахстане наблюдается множество случаев утечек персональных данных. Наиболее громкие включают утечки данных пользователей микрофинансовых организаций и случаи незаконного доступа к электронным паспортам здоровья. Также отмечаются случаи, когда персональные данные казахстанцев попадают в сеть через незащищенные онлайн-сервисы и платформы.
Недавно сообщалось о задержании 140 человек, подозреваемых в торговле персональными данными граждан. Кроме этого, российскую компанию наказали за утечку данных казахстанцев.
Зимой 2024 года в Казахском национальном университете в Алматы разгорелся скандал — в открытом доступе оказались личные данные сотен студенток, включая результаты медицинского обследования.
Нынешнюю утечку персональных данных более 16 миллионов казахстанцев называют крупнейшей в истории. Население страны, по состоянию на апрель 2025 года, составляет 20 333 530 человек.
Ранее крупнейшей считалась утечка, произошедшая в медицинской системе «Дамумед» в июле 2019 года. Тогда данные 11 миллионов казахстанцев оказались в открытом доступе в Интернете.
КОММЕНТАРИИ