哈薩克斯坦熱門網路商店 「Meloman」 和 「Империя цветов」(花之帝國) 的重要客戶個人資料遭到外洩。洩漏的資訊包括姓名、電話號碼、送貨地址、訂購商品清單以及客戶評論。
據 Bes.media 報導,儘管此次洩漏事件性質嚴重,但包括 數位發展、創新和航空航天工業部(МЦРИАП) 和 國家技術服務局(ГТС) 在內的政府機關並未進行檢查。據相關部門稱,他們未收到公民的正式投訴。
國家技術服務局(ГТС)表示:「由於缺乏公民的正式投訴,因此未對相關公司進行檢查。相應地,也缺乏關於事件原因(包括技術層面,如程式碼漏洞、缺乏防護或使用過時方案等)的資訊。」
據了解,此次洩漏影響了2021年至2023年期間的訂單。包含個人資料的檔案很可能出現在透過「上帝之眼」等封閉服務傳播的資料庫中。
「Meloman」方面表示,他們未發現自身有資料外洩的事實。據該公司IT專家稱,內部防護系統運行正常,洩漏可能發生在與「Meloman」基礎設施無關的第三方資源上。記者未能聯繫上「Империя цветов(花之帝國)」的代表。
與此同時,TSARKA GROUP 公司旗下 Nomad Guard 專案負責人 Ruslan Turguldinov 表示,哈薩克斯坦對國有和私營運營商有統一的個人資料保護規範要求。
專家表示:「所有個人資料運營商都必須遵守《個人資料及其保護法》和《資訊化法》的要求,並遵守資訊通訊技術(ICT)和資訊安全(IS)領域的統一要求。這些文件強制要求採用ISO/IEC標準,並規定了加密、身份驗證和監控等技術措施。」
提醒您,我們之前 曾報導 過,發生了 最大規模 的個人資料外洩事件,涉及超過 1630.2萬 名哈薩克斯坦公民。被洩露的資料庫包含全面的 個人資訊:姓名、個人識別碼(ИИН)、電話號碼、地址,以及來自 醫療 和其他部門來源的資料。
此外,另據報導,國營公司 「政府為公民」 董事會主席 Arman Kenzhegaliyev 的個人資料也被公開。
隨後,副檢察總長 Galymzhan Koigeldiev 表示,針對此次哈薩克斯坦公民個人資料的 大規模洩漏 事件,已啟動刑事調查。