近年来,哈萨克斯坦个人、企业甚至国家信息的泄露事件越来越频繁。比方说,如今想要购买私人数据库甚至不需要主动寻找:卖家会自己找上门来。
由于未经授权访问个人数据如今已变得越来越普遍,FBRK编辑部决定深入研究这一问题的关键方面。
正如Forbes.kz报道的那样,仅在2018-2020年间,哈萨克斯坦就记录了1100万条个人数据和支付信息的泄露。
众所周知,被盗或泄露的个人数据可能被用于盗取资金或实施欺诈行为。
一些公司或犯罪集团购买包含联系信息的数据库,用于发送广告、垃圾邮件或其他不受欢迎的消息。
其他人购买此类数据是为了获取竞争优势,利用有关客户、合作伙伴或市场趋势的信息。
有时,购买数据是为了构建详细的人物画像,这些画像随后可能被用于营销甚至政治宣传。
顺便提一下,不久前我们的编辑部收到了一条广告信息,提议购买哈萨克斯坦法人实体联系信息数据库。 
这里需要指出的是,数据库既可以是合法的,也可以是非法的。如果数据库包含,比方说,法人实体的联系信息,那么这些数据不被视为个人数据,购买通常是允许的。
然而,如果数据库中指明了员工个人信息(例如他们的姓名、电话、电子邮箱、地址),那么这些信息就受个人数据保护法的约束,未经所有者同意不得传播。
值得注意的是,发送商业报价的邮箱地址 - [email protected],似乎属于金融公司Fin24.kz。 
由此产生一个合乎逻辑的问题:现在试图出售的这些信息是来自何处,通过何种方式收集的?
有时数据泄露是由于简单的疏忽造成的。
很可能,最近东哈萨克斯坦州的一所学校就发生了这种情况,该学校在政府采购公告中公布了 员工的个人数据。
另一个有趣的商业报价不久前也发送到了我们的编辑部,其中包含哈萨克斯坦和俄罗斯农业公司的数据库。
卖家声称这些数据收集自可靠的公开来源。
然而,来源的公开性并不能保证这些数据处理的合法性,尤其是在这些数据涉及自然人的情况下。
显然,如今数据库不仅仅是一种商品,更是一种易于购买且需求旺盛的可用工具。
问题在于,在这样的背景下,我们能否继续忽视采取严厉措施保护信息的必要性,或者我们是否已经生活在这样一个隐私已成为无法企及的幻想的时代?
提醒一下,今年11月,内务部组建了新的专业打击网络犯罪部门。
据悉,该部门将负责识别和揭露网络威胁,并制定应对这些威胁的战略步骤。
