重要个人数据遭到泄露,涉及哈萨克斯坦知名在线商店“Meloman”和“花之帝国”客户的敏感信息。泄露的数据包括姓名、电话号码、送货地址、订购商品清单以及客户评论。
据Bes.media报道,尽管此次泄露事件性质严重,但包括数字发展、创新和航天工业部以及国家技术局在内的政府机构并未展开调查。相关机构声称,并未收到公民的正式投诉。
“由于未收到公民的正式投诉,因此未对涉事公司进行调查。因此,关于事件原因(包括技术层面的问题,如代码漏洞、缺乏保护措施或使用过时方案等)的信息尚不清楚,”国家技术局表示。
据悉,此次泄露涉及2021年至2023年期间的订单。包含个人数据的文件可能出现在通过“上帝之眼”等封闭服务传播的数据库中。
“Meloman”方面表示,未发现其自身存在数据泄露的情况。据公司IT专家称,内部保护系统运行正常,泄露可能源自与“Meloman”基础设施无关的第三方资源。记者未能联系到“花之帝国”的代表进行置评。
与此同时,TSARKA GROUP公司旗下Nomad Guard项目负责人鲁斯兰·图尔古尔迪诺夫表示,哈萨克斯坦对公共和私营运营商在个人数据保护方面实行统一的监管要求。
“所有个人数据运营商都必须遵守《个人数据及其保护法》和《信息化法》的要求,并遵守信息通信技术和信息安全领域的统一规定。这些文件明确了ISO/IEC标准的强制性要求,并规定了加密、身份验证和监控等技术措施,”专家表示。
此前,我们曾报道过,发生了规模最大的一次个人数据泄露事件,涉及超过1630.2万名哈萨克斯坦公民。被泄露的数据库包含完整的个人信息:姓名、个人识别码、电话号码、地址,以及来自医疗和其他部门来源的数据。
另据消息,国家公司“为人民服务的政府”董事会主席阿尔曼·肯热加利耶夫的个人数据也已公开泄露。
随后,副总检察长加雷姆然·科伊格尔迪耶夫表示,针对哈萨克斯坦公民个人数据的大规模泄露事件,已启动刑事立案调查。