Ашық қолжетімділікте танымал қазақстандық «Meloman» интернет-дүкендері мен «Гүлдер империясының» маңызды жеке деректері қалды. Ағып кеткен мәліметтерге клиенттердің аты-жөні, телефон нөмірлері, жеткізу мекенжайлары, тапсырыс берілген тауарлар тізімі және пікірлері кіреді.
Bes.media деректеріне сәйкес, ағып кетудің ауқымдылығына қарамастан, мемлекеттік органдар, оның ішінде цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігі (ЦДААӨМ) және мемлекеттік техникалық қызмет (МТҚ) тексеру жүргізбеген. Ведомстволардың мәлімдеуінше, азаматтардан ресми өтініштер түспеген.
«Азаматтардан ресми өтініштер болмағандықтан, компанияларға қатысты тексерулер жүргізілмеді. Тиісінше, болған оқиғаның себептері (оның ішінде кодтағы осалдықтар, қорғаныстың болмауы немесе ескірген шешімдерді пайдалану сияқты техникалық аспектілер) туралы ақпарат жоқ», – деп хабарлады МТҚ.
Белгілі болғандай, ағып кету 2021 жылдан 2023 жылға дейінгі кезеңдегі тапсырыстарды қамтыған. Жеке деректері бар файлдар, әдетте, «Құдайдың көзі» сияқты жабық сервистер арқылы таратылған қорларға түскен.
«Meloman» компаниясы өз тарапынан ағып кету фактілері анықталмағанын хабарлады. Компанияның IT-мамандарының айтуынша, ішкі қорғаныс жүйелері дұрыс жұмыс істейді және ағып кету «Meloman» инфрақұрылымына қатысы жоқ үшінші тарап ресурсы арқылы орын алуы мүмкін. Журналистер «Гүлдер империясының» өкілдеріне хабарласа алмады.
Өз кезегінде TSARKA GROUP компаниясының Nomad Guard жобасының жетекшісі Руслан Тургульдинов Қазақстанда мемлекеттік және жеке операторлар үшін жеке деректерді қорғауға арналған бірыңғай нормативтік талаптар қолданылатынын мәлімдеді.
«Барлық жеке деректер операторлары «Жеке деректер және оларды қорғау туралы» Заңның және «Ақпараттандыру туралы» заңның талаптарына сәйкес болуға, сондай-ақ ақпараттық-коммуникациялық технологиялар (АКТ) және ақпараттық қауіпсіздік (АҚ) саласындағы бірыңғай талаптарды сақтауға міндетті. Бұл құжаттар ISO/IEC стандарттарының міндеттілігін бекітеді және шифрлау, аутентификация және мониторинг сияқты техникалық шараларды белгілейді», - деді сарапшы.
Еске сала кетейік, біз бұған дейін жазған едік, 16 миллион 302 мың қазақстандықтың жеке деректерінің ең ауқымды ағып кетуі орын алды. Бұзылған дерекқор жеке ақпараттың толық спектрін қамтиды: АТӘ, ЖСН, телефон нөмірлері, мекенжайлар, сондай-ақ медициналық және басқа да ведомстволық көздерден алынған мәліметтер.
Сондай-ақ белгілі болғандай, «Халыққа қызмет көрсету орталығы» мемлекеттік корпорациясының басқарма төрағасы Арман Кенжеғалиевтың жеке деректері де ашық қолжетімділікке шығып кетті.
Кейінірек Бас прокурордың орынбасары Ғалымжан Койгельдиев хабарлағандай, қазақстандықтардың жеке деректерінің ауқымды ағып кету фактісі бойынша қылмыстық іс қозғалды.