Арман Кенжеғалиевтің жеке деректері – «Азаматтарға арналған үкімет» мемлекеттік корпорациясы басқарма төрағасы – ашық қолжетімділікке шықты. Кенжеғалиев соңғы ірі ақпарат ағып кету салдарынан жеке ақпараты қолжетімді болған 16 млн қазақстандықтың қатарында болды, деп хабарлайды «Выход к морю» Telegram-арнасы.
Ағып кетуді талдау оқиғаның өткен жылы болғанын көрсетті. Сарапшылардың болжауынша, себебі мемлекеттік қызметтердің жартылай ашық API интерфейстері, әлсіз конфигурацияланған жүйелердегі осалдықтар немесе интеграциялық дерекқорлардан рұқсатсыз түсірулер болуы мүмкін. Ағып кеткен ақпараттың сипаты дереккөздің мемлекеттік құрылымдар екенін көрсетеді.
Ағып кетуге Арман Кенжеғалиевтің келесі деректері түсті:
- толық аты-жөні және туған күні,
- ЖСН,
- жұмыс орнына жақын біреуін қоса алғанда, бірнеше тіркеу мекенжайы,
- паспорт нөмірі және берілген күні,
- жеке куәлік нөмірі,
- ұлты туралы деректер,
- жақын туыстары туралы ақпарат,
- неке тіркеу күндері (басқаларда – ажырасу күндері де),
- ұялы телефон нөмірі.
Цифрлық даму министрлігі өз тексеруін жүргізіп жатқанын мәлімдеп, «ақпараттың үлкен бөлігі ескірген» деп тұжырымдайды. Алайда басқа ашық дереккөздерді зерттеу Кенжеғалиевтің телефон нөмірі 2011 жылдан бері өзгеріссіз қалғанын көрсетеді. Осы нөмірмен ол mail.ru сервисінде тіркелген, ресейлік «Спортмастер» желісінде сатып алулар жасаған, «Яндекс.Еда» қызметін пайдаланған.
«За нами уже выехали» Telegram-арнасының мәліметі бойынша, цифрландыру министрі Жаслан Мадиев қазақстандықтардың дерекқорларынан жаңа ағып кетулердің жоқтығын растады.
«Бұл деректердің бәрі 2024 жылдың 1 мамырына дейінгі кезеңге жатады. Жаңа ағып кетулер болған жоқ», – деді ол.
Бұған дейін «Дамумед» жүйесінен болған басқа ағып кету салдарынан мемлекеттік корпорация төрағасының медициналық ақпараты да ашық қолжетімділікке шыққан болатын: аты, туған күні, ЖСН және медициналық мекемеге бару туралы деректер.
Қолда бар ақпаратты талдау ағып кетулердің ең көп саны мемлекеттік қызметтермен байланысты екенін көрсетеді. Карта немесе шот нөмірлерін қоса алғанда, банктік деректемелердің бұзылуының бірде-бір расталған жағдайы тіркелмеді. Бұл банк клиенттерінің деректері кейде ашық қолжетімділікке түсетін Ресейдегі жағдайға қарама-қайшы келеді.
Атаулы ағып кету агрегаторларында қазақстандықтардың әкімшілік және қылмыстық істер бойынша ескі деректерін, сондай-ақ ресейлік сервистер арқылы бұрын желіге түскен жеке ақпаратты табуға болады. Осындай дереккөздер қатарында: СДЭК курьерлік қызметі, Wildberries, «Юнистрим» төлем жүйесі, mail.ru және «Яндекс» бар.
Елдің цифрлық инфрақұрылымына жауапты жоғары лауазымды тұлғаның деректерінің ағып кету оқиғасы жеке ақпараттың қауіпсіздігі жүйелі мәселелерін көрсетеді. Бұл ретте осы тәуекелдерді жою үшін тиімді шаралар қабылдана ма және пайдаланушылар болашақта мемлекеттік цифрлық платформаларға сене ала ма деген сұрақ ашық күйінде қалып отыр.
Бұған дейін біз 16 млн 302 мың қазақстандықтың жеке деректерінің ең ірі ағып кетуі болғаны туралы жазған болатынбыз. Бұзылған дерекқор жеке ақпараттың толық спектрін қамтиды: АТЖ, ЖСН, телефон нөмірлері, мекенжайлар, сондай-ақ медициналық және басқа да ведомстволық дереккөздерден алынған мәліметтер.