个人资料 阿尔曼·肯热加利耶夫,国家公司“公民政府”董事会主席,遭到公开泄露。肯热加利耶夫成为1600万哈萨克斯坦人中的一员,其个人信息因最近的大规模数据泄露而被公开,Telegram频道“出海之路”报道。
对泄露事件的分析显示,该事件可能发生在去年。专家推测,原因可能是政府服务的半开放API、配置薄弱系统中的漏洞,或从集成数据库中未经授权的导出。泄露信息的性质表明,源头是政府机构。
以下为阿尔曼·肯热加利耶夫泄露的数据:
- 完整的姓名和出生日期,
- 个人识别码,
- 多个注册地址,包括一个靠近工作地点的地址,
- 护照号码和签发日期,
- 身份证号码,
- 民族信息,
- 近亲属信息,
- 结婚登记日期(其他人还有离婚日期),
- 手机号码。
数字发展部表示正在进行自查,并声称“大部分信息已过时”。然而,对其他公开来源的研究表明,肯热加利耶夫的手机号码自2011年以来一直未变。他用这个号码注册了mail.ru服务,在俄罗斯连锁店“运动大师”购物,并使用过“Yandex.外卖”。
据Telegram频道“他们已经出发来接我们了”报道,数字化部长扎斯兰·马季耶夫证实,没有发生新的哈萨克斯坦人数据库泄露事件。
“所有这些数据日期都在2024年5月1日之前。没有新的泄露,”他说。
此前,在另一起来自“达穆梅德”系统的泄露事件中,该国家公司主席的医疗信息也被公开:姓名、出生日期、个人识别码以及就诊记录。
对现有信息的分析表明,大多数泄密事件与政府服务有关。没有记录到任何经证实的银行信息泄露案例,包括卡号或账号。这与俄罗斯的情况形成对比,在俄罗斯,银行客户数据有时会遭到公开泄露。
在所谓的泄密聚合器中,可以找到哈萨克斯坦人关于行政和刑事案件的旧数据,以及之前通过俄罗斯服务流入网络的个人信息。这些来源包括:快递服务CDEK、Wildberries、支付系统“尤尼斯特里姆”、mail.ru和Yandex。
负责国家数字基础设施的高级官员数据泄露事件,暴露了个人信息安全方面的系统性问题。与此同时,一个悬而未决的问题是:是否会采取有效措施来消除此类风险,以及用户将来能否信任国家数字平台。
此前我们曾报道,发生了最大规模的个人数据泄露事件,涉及超过1630万2千名哈萨克斯坦人。被泄露的数据库包含全套个人信息:姓名、个人识别码、电话号码、地址,以及来自医疗和其他部门来源的数据。
