Накануне стало известно, что в министерстве общественной безопасности (МОБ) КНР произошла массовая утечка внутренних данных. Об этом сообщил основатель ФБРК Кирилл Павлов. Файлы с конфиденциальными разговорами и оперативными данными выложили на хостинге GitHub в открытом доступе. Редакция ФБРК собрала полную картину произошедшего.
В секретных документах, ставших достоянием общественности, предположительно обсуждается некая разведывательная система, разработанная китайской компанией по информационной безопасности I-Soon. Система позволяет получить доступ ко множеству конфиденциальной информации: данным GPS, контактам, медиафайлам и аудиозаписям в реальном времени.
Среди обнародованных файлов также обнаружили приватные данные абонентов казахстанских операторов связи Beeline и Tele2.
«Получается, не надо и в стране находиться, чтобы получить доступ к вашему устройству», - написал в своём телеграмм-канале журналист Кирилл Павлов.
Кроме того, система позволяет отслеживать публикации в интернете с анализом и сортировкой полученных данных.
В сети также распространяется информация, что среди слитых файлов обнаружили персональные данные казахстанцев из базы Единого накопительного пенсионного фонда (ЕНПФ). Однако службы безопасности фонда отрицают утечку.
На сегодняшний день подлинность слитых файлов подтверждена не была. Однако, как сообщили в МЦРИАП РК, министерство совместно с КНБ анализирует полученные данные. По итогу анализа обещают провести внеплановые проверки в соответствующих организациях.
Напомним, ранее депутат мажилиса РК Екатерина Смышляева предложила внести изменения в законопроект об информационной безопасности, согласно которому каждая частная компания в Казахстане должна будет немедленно уведомлять о нарушениях конфиденциальности персональных данных, если они произойдут.
Кроме того, законодатели выступают за правовое регулирование деятельности «белых хакеров» и внедрение казахстанского аналога программы Bug Bounty, так как эти меры позволят привлечь специалистов по исследованию информационных систем для выявления опасных ошибок и уязвимостей.
_____________
Для справки: Bug Bounty – программа, в ходе которой компания привлекает сторонних специалистов по безопасности для тестирования своего программного обеспечения на уязвимость.
- Войдите или зарегистрируйтесь, чтобы оставлять комментарии