近年來,哈薩克斯坦越來越頻繁地記錄到個人、企業甚至國家資訊的洩漏。例如,如今要購買私人資料庫甚至無需費力尋找:賣家會自己找上門。
由於未經授權存取個人資料已成為日益普遍的現象,FBRK編輯部決定深入探討此問題的關鍵面向。
正如 Forbes.kz 所報導,僅在2018年至2020年間,哈薩克斯坦就記錄到1100萬筆個人資料和付款資訊的洩漏。
眾所周知,被盜取或洩漏的個人資料可能被用來竊取金錢或進行詐騙。
有些公司或犯罪集團會購買包含聯絡資訊的資料庫,以發送廣告、垃圾郵件或其他不想接收的訊息。
其他人購買此類資料則是為了獲取競爭優勢,利用有關客戶、合作夥伴或市場趨勢的資訊。
有時購買資料是為了建立詳細的人物檔案,這些檔案隨後可能用於行銷甚至政治宣傳。
順帶一提,不久前,我們的編輯部收到一則廣告訊息,提議購買哈薩克斯坦的法人實體聯絡資訊資料庫。
這裡需要指出的是,資料庫可以是合法的,也可能是非法的。如果資料庫包含的是法人實體的聯絡資訊,那麼此類資料不被視為個人資料,其購買通常是允許的。
然而,如果資料庫中列出了員工的個人資訊(例如他們的姓名、電話、電子郵件、地址),那麼此類資訊則受個人資料保護法約束,不得在未經所有者同意的情況下傳播。
值得注意的是,發送此商業提議的電子郵件地址是 [email protected],根據判斷,它屬於金融公司 Fin24.kz。 
這自然引出一個邏輯問題:他們試圖出售的這些資訊是從何處、以何種方式收集而來的?
有時資料洩漏僅僅是因為疏忽造成的。
東哈薩克斯坦州的一所學校最近很可能就發生了這種情況,該學校在政府採購公告中公布了機構員工的個人資料。
另一個近期發送給我們編輯部的有趣商業提議,包含了哈薩克斯坦和俄羅斯的農業公司資料庫。
賣家聲稱這些資料來自經過驗證的公開來源。
然而,來源的公開性並不能保證這些資料處理的合法性,特別是當這些資料涉及自然人時。
顯而易見,如今資料庫不再僅僅是一種商品,而是成為一種易於獲取且廣受歡迎的工具。
問題在於,在這種情況下,我們是否還能繼續忽視採取嚴厲措施保護資訊的必要性,或者我們已經生活在一個隱私已成為無法實現的幻想的時代?
提醒一下,今年十一月,哈薩克斯坦內務部成立了一個新的專業打擊網路犯罪部門。
據報導,該部門將負責識別和揭露網路威脅,並制定打擊網路威脅的戰略步驟。