В открытом доступе оказались важные персональные данные клиентов популярных казахстанских интернет-магазинов «Meloman» и «Империя цветов». Утекшие сведения включают имена, номера телефонов, адреса доставки, списки заказанных товаров и комментарии клиентов.
По данным Bes.media, несмотря на серьёзность утечки, государственные органы, включая министерство цифрового развития, инноваций и аэрокосмической промышленности (МЦРИАП) и государственную техническую службу (ГТС), не проводили проверок. По утверждению ведомств, официальные обращения от граждан к ним не поступали.
«В связи с отсутствием официальных обращений от граждан проверки в отношении компаний не проводились. Соответственно, информация о причинах произошедшего (в том числе технических аспектах, таких как уязвимости в коде, отсутствие защиты или использование устаревших решений) отсутствует», – сообщили в ГТС.
Как стало известно, утечка затронула заказы за период с 2021 по 2023 годы. Файлы с персональными данными, вероятно, оказались в базах, распространённых через закрытые сервисы вроде «Глаза бога».
В «Meloman» сообщили, что фактов утечки с их стороны не зафиксировано. По словам IT-специалистов компании, внутренние системы защиты работают исправно, и утечка могла произойти через сторонний ресурс, не связанный с инфраструктурой «Meloman». Связаться с представителями «Империи цветов» журналистам не удалось.
В свою очередь Руслан Тургульдинов, руководитель проекта Nomad Guard компании TSARKA GROUP, заявил, что в Казахстане действуют единые нормативные требования к защите персональных данных как для государственных, так и для частных операторов.
«Все операторы персональных данных обязаны соответствовать требованиям Закона «О персональных данных и их защите» и закона «Об информатизации», а также соблюдать единые требования в области информационно-коммуникационных технологий (ИКТ) и информационной безопасности (ИБ). Эти документы закрепляют обязательность стандартов ISO/IEC и устанавливают технические меры вроде шифрования, аутентификации и мониторинга», - сообщил эксперт.
Напомним, ранее мы писали о том, что произошла самая масштабная утечка персональных данных свыше 16 млн 302 тысяч казахстанцев. Скомпрометированная база содержит полный спектр личной информации: ФИО, ИИН, номера телефонов, адреса, а также данные из медицинских и других ведомственных источников.
Также стало известно, что в открытый доступ попали и личные данные председателя правления госкорпорации «Правительство для граждан» Армана Кенжегалиева.
Позднее заместитель генерального прокурора Галымжан Койгельдиев сообщил, что по факту масштабной утечки персональных данных казахстанцев возбудили уголовное дело.