16,3 млн записей с персональными данными казахстанцев утекли в сеть. Это informburo.kz подтвердил центр анализа и расследований кибератак TSARKA.

По данным центра, утечка получила неофициальное название «Жители Казахстана 2024».

«Это довольно крупный инцидент: в общей сложности в открытом доступе оказалось более 16 миллионов записей, что фактически охватывает большую часть населения страны. Что особенно тревожно – это не просто имена и фамилии. Утекли чувствительные персональные данные: фамилия, имя, отчество, дата рождения, ИИН, адрес, номера телефонов – как мобильные, так и домашние или рабочие. Причём встречаются и данные, указанные в поликлиниках, стоматологиях – то есть потенциально это информация, собранная из разных сфер», – прокомментировала вице-президент TSARKA Group Енлик Сатиева.

Откуда произошла утечка, пока точно не установлено. В TSARKA считают, что это может быть база одного конкретного сервиса, а может – сборка данных из нескольких источников, объединённых, например, по ИИН.

Какие данные казахстанцев попали в открытый доступ:

фамилия;
имя;
отчество;
пол;
дата рождения;
ИНН;
мобильный телефон;
рабочий телефон;
домашний телефон;
гражданство;
национальность;
адрес;
статус подтверждения адреса;
дата начала проживания.

***

CentralAsia (KZ) - Министерство цифрового развития, инноваций и аэрокосмической промышленности Казахстана изучает распространяемую в сети информацию об утечке персональных данных казахстанцев.

Комитет информационной безопасности при ведомстве совместно с правоохранительными и специальными органами проводят всестороннюю проверку, включая анализ актуальности представленных данных.

«Первичный анализ указывает на возможное происхождение сведений из частных информационных систем. Хакерских атак или утечек персональных данных из государственных информационных систем на данный момент не зафиксировано. До завершения проверки делать окончательные выводы или подтверждать достоверность информации преждевременно», – отметили в МЦРиАП.

Граждане, чьи персональные данные обнаружат в массиве утечки, получат уведомление через личный кабинет на портале электронного правительства.

В ведомстве добавили, что в аналогичных случаях, которые происходили ранее, утечка касалась устаревших данных, полученных из различных баз из сферы услуг и микрофинансовых организаций.

«Министерство держит ситуацию на контроле. Дополнительная информация будет размещена после окончания проверки», – заключили в ведомстве.

Ранее центр анализа и расследований кибератак TSARKA подтвердил информацию о том, что 16,3 млн записей с персональными данными казахстанцев утекли в сеть. Среди них: фамилия, имя, отчество, дата рождения, ИИН, адрес, номера телефонов – мобильные, домашние или рабочие.

***

CentralAsia (KZ) - Министр цифрового развития, инноваций и аэрокосмической промышленности Казахстана Жаслан Мадиев прокомментировал сообщения об утечке персональных данных казахстанцев, передает informburo.kz.

Как он отметил, «сливы» произошли не в этом году.

«Эти данные датируются до 1 мая 2024 года. Свежих утечек не было. Никакого взлома государственных баз данных свежих не было. Это, скорее всего, исторические данные, которые ранее утекли, они в даркнете (сегмент интернета, который скрыт из общего доступа) сейчас доступны. Когда появляются на каких-либо Telegram-каналах данные, мы это блокируем, и были небольшие обновления этих данных», – сказал Мадиев в кулуарах мажилиса.

По словам министра, утечка личных данных жителей страны произошла не в период его пребывания на посту. Мадиев возглавляет МЦРиАП с 6 мая 2024 года.

16 июня центр анализа и расследований кибератак TSARKA подтвердил информацию о том, что 16,3 млн записей с персональными данными казахстанцев утекли в сеть. Среди них: фамилия, имя, отчество, дата рождения, ИИН, адрес, номера телефонов – мобильные, домашние или рабочие.

После этого в Минцифры начали проверку. Граждане, чьи персональные данные обнаружат в массиве утечки, получат уведомление через личный кабинет на портале электронного правительства.

Вечером 17 июня в TSARKA сообщили, что опубликованная база представляет собой компиляцию старых ранее похищенных и разрозненных данных, собранных в единый файл якобы новой утечки.