Кеше ҚХР қоғамдық қауіпсіздік министрлігінде (ҚҚМ) ішкі деректердің жаппай ағып кетуі болғаны белгілі болды. Бұл туралы ФБРК негізін қалаушы Кирилл Павлов хабарлады. Құпия сөйлесулер мен жедел деректері бар файлдар GitHub хостингінде ашық қолжетімділікке шығарылды. ФБРК редакциясы болған оқиғаның толық бейнесін жинады.
Жұртшылыққа белгілі болған құпия құжаттарда, болжам бойынша, қытайлық ақпараттық қауіпсіздік компаниясы I-Soon әзірлеген белгілі бір барлау жүйесі талқыланады. Жүйе нақты уақыт режимінде көптеген құпия ақпаратқа: GPS деректеріне, байланыстарға, медиафайлдарға және аудиожазбаларға қол жеткізуге мүмкіндік береді.
Жарияланған файлдар арасынан қазақстандық байланыс операторлары Beeline және Tele2 абоненттерінің жеке деректері де табылды.
«Сіздің құрылғыңызға қол жеткізу үшін елде болудың қажеті жоқ», - деп жазды өзінің телеграм-арнасында журналист Кирилл Павлов.
Сонымен қатар, жүйе алынған деректерді талдау және сұрыптау арқылы интернеттегі жарияланымдарды бақылауға мүмкіндік береді.
Желіде ағып кеткен файлдардың арасынан Бірыңғай жинақтаушы зейнетақы қоры (БЖЗҚ) базасындағы қазақстандықтардың жеке деректері табылғаны туралы ақпарат та таралуда. Алайда қордың қауіпсіздік қызметі ағып кетуді жоққа шығарады.
Бүгінгі күнге дейін ағып кеткен файлдардың түпнұсқалығы расталған жоқ. Алайда, ҚР ЦДИАӨМ хабарлағандай, министрлік ҰҚК-мен бірлесіп алынған деректерді талдауда. Талдау нәтижесі бойынша тиісті ұйымдарда жоспардан тыс тексерулер жүргізуге уәде беріледі.
Естеріңізге сала кетейік, бұған дейін ҚР Мәжілісінің депутаты Екатерина Смышляева ақпараттық қауіпсіздік туралы заң жобасына өзгерістер енгізуді ұсынған болатын, оған сәйкес Қазақстандағы әрбір жеке компания жеке деректердің құпиялылығы бұзылған жағдайда бұл туралы дереу хабарлауға міндетті болады.
Сонымен қатар, заң шығарушылар «ақ хакерлер» қызметін құқықтық реттеуді және Bug Bounty бағдарламасының қазақстандық аналогын енгізуді қолдайды, өйткені бұл шаралар қауіпті қателіктер мен осалдықтарды анықтау үшін ақпараттық жүйелерді зерттеу мамандарын тартуға мүмкіндік береді.
_____________
Анықтама үшін: Bug Bounty – компания өз бағдарламалық қамтамасыз етуін осалдыққа тестілеу үшін үшінші тарап қауіпсіздік мамандарын тартатын бағдарлама.