Минцифры проверяет ЕНПФ, Air Astana и "Казахтелеком" на предмет защищенности данных

В МЦРИАП прокомментировали масштабную утечку данных казахстанцев, в которой подозревают группу хакеров, и рассказали о проверках безопасности ряда компаний, передает NUR.KZ со ссылкой на ведомство.

В Минцифры высказались по поводу опубликованной 16 февраля 2024 года на ресурсе GitHub утечке, где в числе прочего содержались персональные данные казахстанцев.

По данным ведомства, на сегодняшний день МЦРИАП совместно с КНБ и АО "Государственная техническая служба" завершили анализ состояния информационной безопасности операторов мобильной связи.

"Фактов компрометации не установлено, компании защищены отечественными оперативными центрами информационной безопасности и работают в тесном контакте с Национальным координационным центром информационной безопасности АО "Государственная техническая служба".

Кроме того, министерством проводятся внеплановые проверки в отношении ЕНПФ, Air Astana, "Казахтелеком" на предмет соблюдения требований законодательства РК о персональных данных и их защите. По результатам будет представлена дополнительная информация", – добавили представители министерства.

Подчеркивается, что информация в отношении определенной страны была отмечена самим первоисточником информации, где была опубликована.

"Министерство еще раз обращает внимание, что преступность не имеет национальности и мы пока не располагаем достоверными фактами, позволяющими давать информацию про какую-либо страну или организацию", – отметили в ведомстве.

Напомним, ранее в Сети появилась информация об утечке личных данных казахстанцев посредством шпионской программы, которая, как предполагалось, была разработана китайской компанией.

Отмечалось, что целью атакующих были как общая информация, такие как базы данных, так и точечная информация конкретных лиц – контроль переписки, звонков и передвижения.

Также сообщалось, что в утечке упоминается информация ЕНПФ от 2019 года, информация по почтовому серверу Министерства обороны РК, а некоторые скрины включают в себя также данные об авиаперевозчике Air Astana.

Обе организации, комментируя ситуацию, опровергли информацию об утечке своих данных.

В МЦРИАП сообщали, что совместно с КНБ проводят анализ данной ситуации.

Позже депутат мажилиса Екатерина Смышляева, комментируя информацию о предполагаемой утечке, отметила, что она является очередным "следствием прямого игнорирования требований законов крупными, далеко не бедными компаниями".

Она также заявила, что законы по защите информации в Казахстане соответствуют мировым стандартам, однако, "дело в их правоприменении".

Также отметим, что в начале марта специалисты ГТС обнаружили масштабную утечку персональных данных казахстанцев, которые являются клиентами микрофинансовой организации zaimer.kz.

Однако уведомления о том, что их данные попали в Сеть, стали получать и те казахстанцы, которые никогда не пользовались услугами данной МФО.

В Минцифры отмечали, что в таком случае нужно обратиться в Комитет информбезопасности МЦРИАП.

Так, с 7 по 12 марта в Комитет по информационной безопасности МЦРИАП поступило более 1400 жалоб и обращений от граждан.