В последние годы в Казахстане все чаще стали фиксировать утечки персональной, корпоративной и даже государственной информации. Скажем, для покупки базы приватных данных в наши дни даже не приходится ничего искать: продавец сам себя найдет.
Поскольку несанкционированный доступ к личным данным сегодня становится все более распространенным явлением, редакция ФБРК решила глубже изучить ключевые аспекты этой проблемы.
Как пишет Forbes.kz, только в 2018-2020 годы в Казахстане зафиксировали утечку 11 млн записей персональных данных и платежной информации.
Как известно, украденные или утекшие персональные данные могут использовать для кражи денег или осуществления мошенничества.
Некоторые компании или преступные группировки приобретают базы данных с контактной информацией для рассылки рекламы, спама или иных нежелательных сообщений.
Другие покупают такие данные для получения конкурентных преимуществ, используя информацию о клиентах, партнерах или рыночных тенденциях.
Иногда данные приобретают для составления подробных профилей людей, которые затем могут использовать в маркетинге или даже в политической агитации.
К слову, совсем недавно наша редакция получила рекламное сообщение с предложением приобрести базу данных контактов юридических лиц Казахстана.
Здесь важно отметить, что база данных может быть как легальной, так и нелегальной. Если база содержит, скажем, контактную информацию юридических лиц, то такие данные не считаются персональными, и их покупка обычно разрешена.
Однако если в базе данных указана личная информация сотрудников (например, их имена, телефоны, электронные почты, адреса), то такие сведения подпадают под закон о защите персональных данных и не могут распространяться без согласия владельцев.
Примечательно, что почтовый адрес, с которого поступило коммерческое предложение - astana@rkao.kz, судя по всему, принадлежит финансовой компании Fin24.kz. 
Отсюда возникает логичный вопрос, откуда и каким образом происходил сбор информации, которую теперь пытаются продать.
Бывают случаи, когда слив данных происходит из-за банальной небрежности.
Вероятно, именно это и произошло недавно в одной из школ Восточно-Казахстанской области, которая опубликовала персональные данные работников учреждения в объявлении о госзакупке.
Еще одно интересное коммерческое предложение, не так давно поступившее нашей редакции, содержало базы данных сельскохозяйственных компаний Казахстана и России.
Продавец утверждал, что данные собрали из проверенных и открытых источников.
Однако открытость источников еще не гарантирует легальность обработки этих данных, особенно, если такие данные касаются физических лиц.
Очевидно, что сегодня базы данных становятся не просто товаром, а доступным и востребованным инструментом, который можно легко приобрести.
Вопрос в том, можно ли на фоне такой ситуации и в дальнейшем игнорировать необходимость жестких мер по защите информации или мы уже живем в условиях, когда приватность стала недостижимой иллюзией?
Напомним, в ноябре этого года в министерстве внутренних дел сформировали новый профильный департамент по борьбе с киберпреступностью.
Сообщается, что департамент будет заниматься выявлением и раскрытием киберугроз, а также разработкой стратегических шагов по борьбе с ними.
- Войдите или зарегистрируйтесь, чтобы оставлять комментарии