TSARKA кибератакаларды талдау және тергеу орталығы 16 302 107 қазақстандықтың жеке деректерінің тарап кетуін растады. Бұзылған дерекқор жеке ақпараттың толық спектрін қамтиды: АТӘ, ЖСН, телефон нөмірлері, мекенжайлар, сондай-ақ медициналық және басқа да ведомстволық көздерден алынған мәліметтер.
TSARKA хабарлағандай, оқиғаға ресми емес «Қазақстан тұрғындары 2024» атауы берілген. TSARKA Group вице-президенті Енлік Сатиеваның сөзінше, деректердің тарап кету ауқымы елдің барлық дерлік тұрғынын қамтиды.
Әсіресе деректер арасында толық дерлік жеке мәліметтердің болуы алаңдатады:
- тегі, аты, әкесінің аты;
- туған күні және жынысы;
- жеке сәйкестендіру нөмірі (ЖСН);
- телефон нөмірлері (ұялы, жұмыс, үй);
- тұрғылықты мекенжайы, азаматтығы және ұлты;
- мекенжайды растау мәртебесі және тұрудың басталу күні.
Көрсетілгендей, мазмұнды талдау деректердің басым бөлігі 2022 жылға тиесілі екенін көрсетеді, бірақ 2023–2024 жылдардағы ақпарат та кездеседі, бұл деректердің өзектілігі мен «жаңалығын» көрсетеді. Мұрағат қысылған түрде 799 МБ салмақта, ал ішіндегі файл — көлемі 7 ГБ астам CSV. Дерекқорда барлығы 15 851 699 бірегей ЖСН және 16 901 555 телефон нөмірі бар.
Сарапшылардың пікірінше, деректердің тарап кету көзі жария немесе жартылай ашық API арқылы жаппай жинау да, сондай-ақ сәйкестендіру сұрауы бойынша жеке мәліметтерді — АТӘ, ЖСН, телефон нөмірлерін — қайтаратын дұрыс конфигурацияланбаған сервистердегі осалдықтар да болуы мүмкін. Сондай-ақ интеграциялық жүйелерден деректерді қате түсіру (дамп) ықтималдығы да жоққа шығарылмайды. Ағып кету арнасын талдау және нақты анықтау жалғасуда.
ҚР ЦМДАИМ баспасөз қызметі анықталған жеке деректердің тарап кетуіне түсініктеме берді. Деректері ағып кетуге ұшыраған азаматтарға eGov мемлекеттік сервисінің жеке кабинеті арқылы хабарланады. Мемлекеттік орган деректердің жеке ақпараттық жүйелерден ағып кеткенін мәлімдеп, мемлекеттік дерекқорлардың бұзылғаны туралы болжамдарды жоққа шығарды.
«ҚР ЦМДАИМ жанындағы Ақпараттық қауіпсіздік комитеті тиісті құқық қорғау және арнайы органдармен бірлесіп, жан-жақты тексеру жүргізуде, оның ішінде ұсынылған деректердің өзектілігін талдау да бар. Айта кету керек, алдын ала талдау мәліметтердің жеке ақпараттық жүйелерден алынуы мүмкін екенін көрсетеді. Қазіргі уақытта мемлекеттік ақпараттық жүйелерге хакерлік шабуылдар немесе жеке деректердің ағып кетуі тіркелген жоқ», - делінген хабарламада.
Бұл оқиға азаматтардың ақпараттық қауіпсіздігіне елеулі қауіп төндіреді, себебі деректердің тарап кетуі алаяқтық, соның ішінде халықтың осал топтарына бағытталған әсер ету мүмкіндіктерін ашады.
Естеріңізге сала кетейік, мамыр айында цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігі (ЦМДАИМ) Мәжіліс депутаты Мұрат Әбеновтің жариялауынан кейін қазақстандықтардың жеке деректерінің ағып кетуі туралы ақпаратқа түсініктеме берді. Ол Telegram-боттар ешқандай шектеусіз азаматтар туралы жеке ақпаратты, соның ішінде ЖСН, мекенжайлар, телефон нөмірлері және отбасы мүшелері туралы мәліметтерді тарататынын атап өтті.
Айта кетейік, бұған дейін eGov Mobile мобильді қосымшасында жеке деректердің қауіпсіздігін тексеруге арналған жаңа Nomad Guard сервисі пайда болды.
Өткен жылдың наурыз айында қазақстандықтар eGov Mobile қосымшасында өздерінің жеке деректерінің ағып кетуі туралы хабарламалар алды. МҰҰ-да ешқашан несие рәсімдемегендерге де хабарламалар келді.