國家公司「公民政府」董事會主席阿爾曼·肯熱加利耶夫的個人資料遭到洩露。Telegram 頻道「出海」報導稱,肯熱加利耶夫是此次大規模資料外洩事件中受影響的1600萬哈薩克斯坦公民之一,他們的個人資訊因此被公開。
外洩分析顯示,此事件可能發生在去年。專家推測,原因可能是政府服務的半開放API、配置薄弱系統中的漏洞,或是來自整合資料庫的未經授權數據匯出。洩漏資訊的性質表明,來源是政府機構。
此次洩漏包含了阿爾曼·肯熱加利耶夫的以下數據:
- 完整姓名和出生日期,
- 個人稅號(ИИН),
- 多個登記地址,包括一個靠近工作地點的地址,
- 護照號碼和簽發日期,
- 身份證號碼,
- 國籍資料,
- 近親資訊,
- 結婚登記日期(其他案例中還包括離婚日期),
- 手機號碼。
數位發展部表示正在進行內部調查,並聲稱「大部分資訊已經過時」。然而,對其他公開來源的研究表明,肯熱加利耶夫的電話號碼自2011年以來一直未變。他曾使用這個號碼在mail.ru服務註冊,在俄羅斯連鎖店「Sportmaster」購物,並使用過「Yandex.Eda」。
根據Telegram頻道「他們已經來接我們了」的訊息,數位化部長賈斯蘭·馬迪耶夫證實近期沒有發生新的哈薩克斯坦公民資料庫外洩事件。
「所有這些數據的日期都在2024年5月1日之前。近期沒有發生外洩事件,」他說。
此前,在另一起來自「Damumed」系統的資料外洩事件中,該國家公司董事長的醫療資訊也被公開:包括姓名、出生日期、個人稅號以及就醫記錄。
對現有資訊的分析表明,大多數資料外洩事件與政府服務有關。目前尚未記錄到任何經確認的銀行帳戶資訊(包括卡號或帳號)遭洩漏的案例。這與俄羅斯的情況形成對比,在俄羅斯,銀行客戶資料時常被公開。
在所謂的資料外洩聚合平台上,可以找到哈薩克斯坦公民的舊有行政與刑事案件資料,以及先前通過俄羅斯服務流入網路的個人資訊。這些來源包括:快遞服務CDEK、Wildberries、支付系統「Unistream」、mail.ru和「Yandex」。
負責國家數位基礎設施的高級官員資料外洩事件,凸顯了個人資訊安全方面的系統性問題。與此同時,一個懸而未決的問題是:是否會採取有效措施來消除此類風險?用戶未來能否信任政府的數位平台?
我們先前曾報導超過1630萬2千名哈薩克斯坦公民的個人資料發生了最大規模的外洩事件。被洩露的資料庫包含完整的個人資訊:姓名、個人稅號、電話號碼、地址,以及來自醫療和其他部門來源的數據。