16 февраля следующего года стало известно о распространении на платформе GitHub данных, ворованных хакерской группировкой, включающих личную информацию граждан Казахстана за период 2019-2022 годов, передает Bizmedia.kz со ссылкой на МЦРИАП.
В утекших документах нашлись данные от провайдеров связи Казахстана, содержавшие конфиденциальную информацию пользователей, в числе которых были упомянуты компании, такие как «Казахтелеком», пенсионный фонд и авиакомпания Air Astana.
Власти в сотрудничестве со службами, в том числе и государственной технической службой, провели аудит защищенности мобильных операторов, при этом новых утечек данных обнаружено не было. В результате совместных усилий достигнута надежная защита систем от возможных кибератак.
Дополнительно были организованные нештатные инспекции компаний «Казахтелеком», пенсионного фонда и Air Astana на предмет соответствия стандартам кибербезопасности.
В результате проверок были выявлены нарушения в деятельности двух организаций («Казахтелеком» и AirAstana), что привело к их административному наказанию согласно статье 641 части 1 Кодекса о административных правонарушениях Казахстана, и были выданы предписания на исправление данных нарушений в течение года.
В деятельности пенсионного фонда нарушений обнаружено не было.
Важно подчеркнуть, что в настоящее время системы информационной безопасности данных учреждений находятся под постоянным наблюдением для оперативного обнаружения и реагирования на киберугрозы.
Также, 11 января 2024 года стало известно, что за символическую плату в 2000 тенге возможно приобрести доступ к телефонным базам данных граждан Казахстана, стоимость которых изменяется в зависимости от количества доступных контактов.
Покупатели имеют возможность отфильтровывать данные, исходя из географического положения, а также возрастных и гендерных предпочтений целевой аудитории. Среди причин покупки таких баз — желание рассылать коммерческие предложения, личные цели, а в некоторых случаях и для целей шантажа.
Сотрудники Комитета по информационной безопасности подтвердили, что начало административного процесса в отношении незаконного сбора и использования личных данных возможно только после обращения пострадавших.
«При поступлении жалоб от граждан, чьи персональные данные подверглись несанкционированному распространению, Комитет по информационной безопасности МЦРИАП намерен принять меры, включая возможное наказание в виде штрафов», – говорится в заявлении от 11 января.
Отдельное внимание уделяется тому, что нарушение правил о защите персональных данных, установленных законодательством РК, влечет за собой как административную ответственность согласно ст. 79 Закона РК «О персональных данных и их защите», так и уголовную согласно ст. 147 Уголовного кодекса РК.
На последующей встрече в Комитете по информационной безопасности МЦРИАП было подтверждено, что наказание распространяется и на тех, кто незаконно торгует базами данных телефонных номеров.
