Личные данные Армана Кенжегалиева, председателя правления госкорпорации «Правительство для граждан», попали в открытый доступ. Кенжегалиев оказался в числе 16 млн казахстанцев, чья персональная информация стала доступна в результате последней масштабной утечки, сообщает Telegram-канал «Выход к морю».
Анализ утечки показал, что инцидент, вероятно, произошёл ещё в прошлом году. Эксперты предполагают, что причиной могли стать полуоткрытые API государственных сервисов, уязвимости в слабо настроенных системах или несанкционированные выгрузки из интеграционных баз данных. Характер слитой информации указывает на то, что источник — госструктуры.
В утечку попали следующие данные Армана Кенжегалиева:
- полные ФИО и дата рождения,
- ИИН,
- несколько адресов регистрации, включая один рядом с местом работы,
- номер и дата выдачи паспорта,
- номер удостоверения личности,
- данные о национальности,
- информация о близких родственниках,
- даты регистрации брака (у других — и даты разводов),
- номер мобильного телефона.
Министерство цифрового развития заявило, что проводит собственную проверку и утверждает, что «большая часть информации устарела». Однако изучение других открытых источников показывает, что, номер телефона Кенжегалиева остаётся неизменным с 2011 года. С этим номером он регистрировался в сервисе mail.ru, совершал покупки в российской сети «Спортмастер», пользовался «Яндекс.Едой».
По данным Telegram-канала «За нами уже выехали», министр цифровизации Жаслан Мадиев подтвердил отсутствие новых утечек баз данных казахстанцев.
«Все эти данные датируются до 1 мая 2024 года. Свежих утечек не было», - сказал он.
Ранее, в результате другой утечки из системы «Дамумед», в открытом доступе также оказалась медицинская информация о председателе госкорпорации: имя, дата рождения, ИИН и данные о посещении медицинского учреждения.
Анализ имеющейся информации показывает, что наибольшее количество утечек связано с государственными сервисами. Ни одного подтверждённого случая компрометации банковских реквизитов, включая номера карт или счетов, зафиксировано не было. Это контрастирует с ситуацией в России, где данные банковских клиентов иногда попадают в открытый доступ.
В так называемых агрегаторах утечек можно найти старые данные казахстанцев по административным и уголовным делам, а также личную информацию, ранее попавшую в сеть через российские сервисы. В числе таких источников: курьерская служба СДЭК, Wildberries, платёжная система «Юнистрим», mail.ru и «Яндекс».
Инцидент с утечкой данных высокопоставленного чиновника, ответственного за цифровую инфраструктуру страны, демонстрирует системные проблемы с безопасностью персональной информации. При этом остаётся открытым вопрос: будут ли приняты действенные меры для устранения подобных рисков и смогут ли пользователи в будущем доверять государственным цифровым платформам.
Ранее мы писали о том, что произошла самая масштабная утечка персональных данных свыше 16 млн 302 тысяч казахстанцев. Скомпрометированная база содержит полный спектр личной информации: ФИО, ИИН, номера телефонов, адреса, а также данные из медицинских и других ведомственных источников.