МЦРИАП: Найдены проблемы с защитой данных в «Казахтелекоме» и AirAstana, в ЕНПФ — нет

16 февраля следующего года стало известно о распространении на платформе GitHub данных, ворованных хакерской группировкой, включающих личную информацию граждан Казахстана за период 2019-2022 годов, передает Bizmedia.kz со ссылкой на МЦРИАП.

В утекших документах нашлись данные от провайдеров связи Казахстана, содержавшие конфиденциальную информацию пользователей, в числе которых были упомянуты компании, такие как «Казахтелеком», пенсионный фонд и авиакомпания Air Astana.

Власти в сотрудничестве со службами, в том числе и государственной технической службой, провели аудит защищенности мобильных операторов, при этом новых утечек данных обнаружено не было. В результате совместных усилий достигнута надежная защита систем от возможных кибератак.

Дополнительно были организованные нештатные инспекции компаний «Казахтелеком», пенсионного фонда и Air Astana на предмет соответствия стандартам кибербезопасности.

В результате проверок были выявлены нарушения в деятельности двух организаций («Казахтелеком» и AirAstana), что привело к их административному наказанию согласно статье 641 части 1 Кодекса о административных правонарушениях Казахстана, и были выданы предписания на исправление данных нарушений в течение года.

В деятельности пенсионного фонда нарушений обнаружено не было.

Важно подчеркнуть, что в настоящее время системы информационной безопасности данных учреждений находятся под постоянным наблюдением для оперативного обнаружения и реагирования на киберугрозы.

Также, 11 января 2024 года стало известно, что за символическую плату в 2000 тенге возможно приобрести доступ к телефонным базам данных граждан Казахстана, стоимость которых изменяется в зависимости от количества доступных контактов.

Покупатели имеют возможность отфильтровывать данные, исходя из географического положения, а также возрастных и гендерных предпочтений целевой аудитории. Среди причин покупки таких баз — желание рассылать коммерческие предложения, личные цели, а в некоторых случаях и для целей шантажа.

Сотрудники Комитета по информационной безопасности подтвердили, что начало административного процесса в отношении незаконного сбора и использования личных данных возможно только после обращения пострадавших.

«При поступлении жалоб от граждан, чьи персональные данные подверглись несанкционированному распространению, Комитет по информационной безопасности МЦРИАП намерен принять меры, включая возможное наказание в виде штрафов», – говорится в заявлении от 11 января.

Отдельное внимание уделяется тому, что нарушение правил о защите персональных данных, установленных законодательством РК, влечет за собой как административную ответственность согласно ст. 79 Закона РК «О персональных данных и их защите», так и уголовную согласно ст. 147 Уголовного кодекса РК.

На последующей встрече в Комитете по информационной безопасности МЦРИАП было подтверждено, что наказание распространяется и на тех, кто незаконно торгует базами данных телефонных номеров.

Продолжая тему:
#Air Astana #ЕНПФ #Казахтелеком #МЦРИАП #Персональные данные #Расследование #Утечка данных
Жаңа заң медицинаны қай бағытқа өзгертеді?
25 апреля 2025 в 23:10
В Казахстане снова ожидается похолодание
23 апреля 2025 в 20:11
Forbes миллионері Толықпаев Орталық Азиядағы ең ірі шұжық зауытын салады
25 апреля 2025 в 22:04
Бесплатные юристы в Шымкенте: где можно получить помощь без записи
24 апреля 2025 в 20:38
Салық реформасы: Бағалар Салық кодексінің қол қойған күтпей-ақ өсіп жатыр
25 апреля 2025 в 21:56
Присвоил миллионы на разметке: в Актобе осудили директора госучреждения
23 апреля 2025 в 10:56
Сақтандыру реформасы: Бізді не күтіп тұр
25 апреля 2025 в 21:52
Forte Bank: с 24 апреля новые ставки по депозитам физлиц
23 апреля 2025 в 12:37
Теңгенің күш алуы долларға деген сұраныстың құтын қашырып жіберді
25 апреля 2025 в 21:47
Сенатор назвала 8 профессий, которых нет в вузах, но их требует рынок
24 апреля 2025 в 21:52
300 жылға жететін 170 млрд тонна көмір қоры көміртегі бейтараптығы туралы міндеттемемізге кедергі келтірмей ме?
25 апреля 2025 в 21:39
Балхаш становится полноводнее: что это значит для экологии
25 апреля 2025 в 09:14
В БВУ откроются подразделения по защите прав клиентов
25 апреля 2025 в 21:22
113 ДТП, 42 погибших: власти Казахстана берутся за контроль такси
21 апреля 2025 в 15:13
В борьбе спаводком в СКО участвует 1600 человек из МЧС, МВД и Нацгвардии
25 апреля 2025 в 20:48
ForteBank повысил ставку по депозитам: как выгодно сберечь деньги
24 апреля 2025 в 11:30
Нефтепровод «Кенкияк – Атырау»: транспортировано свыше 100 млн тонн нефти
25 апреля 2025 в 19:55
В Кызылординской области отменили незаконные проверки малого бизнеса
22 апреля 2025 в 17:59
Изменены Правила использования единовременных пенсионных выплат на лечение
25 апреля 2025 в 19:29
После трагедии на полумарафоне в Алматы власти ужесточат правила
21 апреля 2025 в 12:57
Специальные обменные пункты для криптовалюты появятся в Казахстане
25 апреля 2025 в 19:04
Инвестор предложил $5 млрд за ERG: что это значит для Казахстана
21 апреля 2025 в 16:50
Газовый вопрос: что не так с ценами и почему это касается каждого
25 апреля 2025 в 18:47
Минфин указал на дыру в бюджете почти в 1 трлн тенге
24 апреля 2025 в 11:59