"Казахтелеком" и "Аir Astana" привлекли к ответственности за утечку данных

В МЦРИАП озвучили подробности результатов проверки по февральской утечке персональных данных казахстанцев. Две из трех фигурировавших в деле компаний наказаны, передает NUR.KZ со ссылкой на ведомство.

В феврале на ресурсе GitHub неизвестными были опубликованы материалы одной из хакерских группировок, где в том числе содержались персональные данные казахстанцев, датированные 2019-2022 годом.

В опубликованной утечке фигурировали сведения казахстанских операторов связи со служебной информацией об абонентах, а также упоминались АО "Казахтелеком", АО "Единый накопительный пенсионный фонд", АО "Air Astana".

"Министерством совместно с Комитетом национальной безопасности и АО "Государственная техническая служба" проведен анализ состояния информационной безопасности операторов мобильной связи, в инфраструктуре которых новых фактов компрометации не установлено. На сегодняшний день компании защищены отечественными оперативными центрами информационной безопасности.

Кроме того, Министерством в отношении АО "Казахтелеком", АО "Единый накопительный пенсионный фонд", АО "Air Astana" проведены внеплановые проверки на предмет соответствия требованиям по информационной безопасности.

По результатам 2 юридических лица (АО "Казахтелеком", АО "AirAstana") привлечены к административной ответственности по пункту 2 части 1 статьи 641 Кодекса Республики Казахстан "Об административных правонарушениях", выданы предписания со сроком на один год для устранения нарушений. В АО "ЕНПФ" нарушений не выявлено", - говорится в сообщении.

По данным ведомства, на текущий момент информационно-коммуникационная инфраструктура указанных организаций находится на круглосуточном мониторинге с целью выявления и пресечения инцидентов информационной безопасности.

Ранее сообщалось о том, что в Сети появилась информация об утечке личных данных казахстанцев посредством шпионской программы, которая была разработана китайской компанией. Сообщалось, что в утечке упоминается информация ЕНПФ от 2019 года, информация по почтовому серверу Министерства обороны РК, а некоторые скриншоты включают в себя также данные об авиаперевозчике Air Astana. Ситуацию ранее комментировали в МЦРИАП, а позже об этом высказались в ЕНПФ.

Информация об утечке персональных данных казахстанцев из их базы, по данным ЕНПФ, которые якобы размещены неизвестными лицами в документах на сайте GitHub, не соответствует действительности.

"Службы безопасности ЕНПФ провели детальный анализ данных, размещенных на сайте GitHub. В результате установлено, что в опубликованном каталоге приведено лишь описание сайта enpf.kz. При этом сайт является открытым источником информации и не содержит персональных данных вкладчиков и получателей", - говорилось в ответе.

По утечке данных высказывались и в Air Astana. И в ЕНПФ, и в авиакомпании опровергли информацию об утечке данных своих клиентов.

Позже депутат мажилиса Екатерина Смышляева, комментируя информацию о предполагаемой утечке, отметила, что она является очередным "следствием прямого игнорирования требований законов крупными, далеко не бедными компаниями". Она также заявила, что законы по защите информации в Казахстане соответствуют мировым стандартам, однако, "дело в их правоприменении".

В Минцифры позже сообщили, что идет проверка ЕНПФ, Air Astana и "Казахтелеком" на предмет защищенности данных.