Накануне Telegram-канал SecuriXy.kz проинформировал о масштабной утечке личных данных казахстанцев — более 16 миллионов записей. Сегодня эту информацию подтвердили в МЦРИАП РК и в TSARKA — компании, специализирующейся на кибербезопасности, сообщает корреспондент Check-point.kz.
«Обнаружен CSV-файл с персональными данными казахстанцев, содержащий 16,3 млн строк. В таблице присутствуют следующие поля: Фамилия, Имя, Отчество, Пол, Дата рождения, Идентификатор, ИИН, Мобильный, Рабочий, Домашний, Гражданство, Национальность, Адрес, Адрес подтвержден, Дата начала и конца проживания», — написали авторы канала SecuriXy.kz.
Они проанализировали записи, выдав конечный результат:
- общее количество записей — 16 302 107;
- уникальных ИИН — 15 851 699;
- уникальных номеров телефонов — 16 901 555.
«В графе «адрес» часто встречаются адреса стоматологий, поликлиник, Налогового комитета, университетов и других организаций», — отметили в качестве предварительного вывода авторы SecuriXy.kz.
Они подчеркнули, что утечка содержит чувствительные персональные данные, включая ИИН и контактные номера.
«Она представляет риск: для фишинга, социальной инженерии, подделки документов, телефонного мошенничества», — перечислил возможные угрозы Telegram-канал SecuriXy.kz.
Сегодня пресс-служба министерства цифрового развития, инноваций и авиационной промышленности РК распространила заявление, где говорится, что комитет информационной безопасности совместно с соответствующими правоохранительными и специальными органами проводит всестороннюю проверку информации об утечке, включая анализ актуальности представленных данных.
«Следует отметить, что первичный анализ указывает на возможное происхождение сведений из частных информационных систем. Хакерских атак или утечек персональных данных из государственных информационных систем на данный момент не зафиксировано. До завершения проверки делать окончательные выводы или подтверждать достоверность информации преждевременно», — подчеркнули в МЦРИАП.
Там предупредили, что граждане, чьи персональные данные будут обнаружены в массиве утечки, получат уведомление через личный кабинет на портале электронного правительства.
«Напоминаем, что в аналогичных случаях, имевших место в прежние годы, утечка касалась устаревших данных, полученных из различных баз из сферы услуг и микрофинансовых организаций. Министерство держит ситуацию на контроле. Дополнительная информация будет размещена после окончания проверки», — подытожили в МЦРИАП.
Информацию об утечке данных миллионов казахстанцев прокомментировала также вице-президент TSARKA Group Енлик Сатиева.
«Это не просто имена. Опубликованная база содержит важнейшие персональные данные граждан. В частности, указаны фамилия, имя, отчество, пол, дата рождения, ИИН, гражданство, национальность, адрес проживания, срок регистрации и проживания, а также мобильные, домашние и рабочие телефоны», — рассказала Енлик Сатиева в интервью агентству Kazinform.
По ее мнению, некоторые данные могли быть получены от медицинских организаций — например, поликлиник и стоматологических учреждений.
Предполагается, что база может принадлежать конкретной организации или собранной из нескольких источников по ИИН. Сейчас проводится расследование.
Фото из открытых источников
