Когда данные об утечке данных 16 млн казахстанцев появятся в eGov – ответ ЦАРКА

Что произошло 

В Центре анализа и расследования кибератак (ЦАРКА) рассказали, когда казахстанцев начнут оповещать в eGov об их утёкших персональных данных. Ранее минцифры сообщило о том, что казахстанцы, чьи персональные данные будут обнаружены в массиве утечки 16 млн граждан, получат уведомление через личный кабинет на портале электронного правительства.

Детали

Президент ЦАРКА Олжас Сатиев рассказал BES.media, что сейчас жители страны не могут узнать, попали ли их персональные данные в открытый доступ. 

"Источник утечки на данный момент неизвестен, то есть или это какая-то старая утечка, – сбор старых утечек, которые продают под видом новых, – либо это реально какая-то новая утечка с государственной базы данных. Но источник пока сейчас ещё определяется, проводится расследование, пока сказать не можем. В eGov мы не публикуем эту утечку, потому что пока неизвестен ее источник. То есть, когда будет понятен источник, тогда уже отработаем об уведомлении граждан", – сообщил Сатиев. 

Могут ли это быть устаревшие данные

Также BES.media попросил главу ЦАРКА прокомментировать информацию минцифры о том, что в утекшей базе данных могут содержаться устаревшие данные. Олжас Сатиев ответил, что продажа старых данных под видом новых – распространённая практика. 

"Зачастую что делают? Люди в Даркнете хотят заработать якобы на новых утечках и делают из каких-то старых утечек якобы новую и пробуют это продать. Такие случаи бывают очень часто. И поэтому сейчас с данной утечкой такая проблема, что она выглядит как смесь старых утечек, которую сейчас специально вбросили как большую новую утечку. Мы ещё проводим расследование, не можем сказать точно", – рассказал он. 

Могут ли частные базы данных содержать такой массив информации

Сатиев также ответил на вопрос, могут ли храниться такие огромные массивы данных в частных информсистемах (ранее в минцифры, ссылаясь на опыт предыдущих утечек, намекали, что в прежние годы данные утекали из частных баз). 

"Да, в частных информационных системах есть большие данные о наших гражданах. Как, например, в финансовой сфере, у тех же микрофинансовых организаций, в медицинских и других системах. В частных системах, в силу работы, у них есть большие базы данных по нашим гражданам", – ответил Олжас Сатиев. 

Что было до этого

Накануне TG-канал SecuriXy.kz сообщил об обнаружении CSV-файла с персональными данными казахстанцев, содержащий 16,3 млн строк.

В таблице указывались фамилии, имена, отчества, пол, даты рождения, ИИН, мобильные, рабочие и домашние номера телефонов, гражданство, национальность, адреса, даты начала и конца проживания.

Министерство цифрового развития сообщило, что изучает распространяемую в Сети информацию об утечке персональных данных.

"Следует отметить, что первичный анализ указывает на возможное происхождение сведений из частных информационных систем. Хакерских атак или утечек персональных данных из государственных информационных систем на данный момент не зафиксировано", – рассказали в министерстве.

Самые масштабные утечки данных в Казахстане

В прошлом году BES.media писал о проблеме утечек персональных данных и вспоминал о самых масштабных из них.

Летом 2019 года медицинская информация 11 млн казахстанцев из DamuМed попала в Сеть. В DamuМed тогда объяснили, что это "инцидент передачи третьим лицам информации, содержащей конфиденциальные данные, от лица, имеющего легальный авторизованный пользовательский доступ в медицинскую информационную систему". Проще говоря, данные слил кто-то из сотрудников компании.

В начале 2020 года Центр анализа и расследований кибератак (TSARKA) сообщил о том, что информационная система Генеральной прокуратуры передаёт в интернет информацию о штрафах, предупреждениях, адресах проживания, фотографии нарушителей и номера автомобилей. Также она раскрывает административные дела обо всех гражданах Казахстана и иностранцах.

В конце лета 2020 года снова засветился DamuМed: пользователи стали жаловаться, что приложение приписывало казахстанцам чужих мужей, жён и детей. Именно этот сбой в системе дал доступ посторонним к персональной информации другого человека.

В 2022 году TSARKA сообщил, что на одном из хакерских форумов выставлен на продажу доступ к серверу бэкапа баз данных "Казпочты": 44 таблицы общим размером 110 ГБ и около 12 млн записей, включая автострахование, запросы на кредиты, денежные переводы, открытие счетов и карт, информация о сотрудниках. В пресс-службе "Казпочты" тогда сообщили: "физическое лицо, разместившее объявление, получило данные со стороннего сервера. Утечки с серверов "Казпочты" не происходило".

В марте 2024 года Государственная техслужба обнаружила утечку более 2 млн персональных данных казахстанцев, являющихся клиентами микрофинансовой организации zaimer.kz (ТОО "МФО "Робокэш.кз").

___

Читайте также:

• После публикаций о задержании экс-главы минобороны Руслана Жаксылыкова начато расследование о распространении ложной информации

–––

• Читайте коротко о важных событиях в Telegram. Подписывайтесь и включите уведомления.
• Если у вас есть чем поделиться или вы стали очевидцем событий, пишите, присылайте фото, аудио и видео, документы в наш анонимный бот @bessimptomno_bot.