Центр анализа и расследований кибератак TSARKA подтвердил утечку персональных данных 16 302 107 казахстанцев. Скомпрометированная база содержит полный спектр личной информации: ФИО, ИИН, номера телефонов, адреса, а также данные из медицинских и других ведомственных источников.
Как сообщили в TSARKA, инцидент получил неофициальное название «Жители Казахстана 2024». По словам вице-президента TSARKA Group Енлик Сатиевой, масштаб утечки охватывает практически всё население страны.
Особенно тревожит, что среди данных присутствуют почти полные персональные данные:
- фамилия, имя, отчество;
- дата рождения и пол;
- индивидуальный идентификационный номер (ИИН);
- номера телефонов (мобильный, рабочий, домашний);
- адрес проживания, гражданство и национальность;
- статус подтверждения адреса и дата начала проживания.
Анализ содержимого показывает, что большая часть данных датируется 2022 годом, но также встречается информация за 2023–2024 годы, что говорит об актуальности и «свежести» утечек. Архив весит 799 МБ в сжатом виде, а файл внутри — CSV размером более 7 ГБ. Всего в базе —15 851 699 уникальных ИИН и 16 901 555 телефонных номеров.
По мнению экспертов, источником утечки могли стать как массовый сбор данных через публичные или полуоткрытые API, так и уязвимости в неправильно настроенных сервисах, которые возвращают персональные сведения — ФИО, ИИН, номера телефонов — по ID-запросу. Также не исключается вероятность ошибочной выгрузки данных (дампа) из интеграционных систем. Анализ и точное установление канала утечки продолжаются.
Пресс-служба МЦРИАП РК прокомментировала обнаруженную утечку персональных данных. Граждан, чьи данные попали в утечку, уведомят через личный кабинет государственного сервиса eGov. Госорган заявил, что данные утекли из частных информационных систем, опровергая догадки о компрометации государственных баз.
«Комитет информационной безопасности при МЦРИАП РК совместно с соответствующими правоохранительными и специальными органами проводят всестороннюю проверку, включая анализ актуальности представленных данных. Следует отметить, что первичный анализ указывает на возможное происхождение сведений из частных информационных систем. Хакерских атак или утечек персональных данных из государственных информационных систем на данный момент не зафиксировано», - говорится в сообщении.
Инцидент представляет серьёзную угрозу для информационной безопасности граждан, поскольку утечка данных открывает возможности для мошенничества, в том числе с прицельным воздействием на уязвимые группы населения.
Напомним, в мае в министерстве цифрового развития, инноваций и аэрокосмической промышленности (МЦРИАП) прокомментировали информацию об утечке персональных данных казахстанцев после публикации депутата Мажилиса Мурата Абенова. Он подчеркнул, что Telegram-боты без ограничений распространяют личную информацию о гражданах, включая ИИН, адреса, номера телефонов и данные о членах семьи.
К слову, ранее в мобильном приложении eGov Mobile появился новый сервис Nomad Guard, предназначенный для проверки безопасности персональных данных.
В марте прошлого года казахстанцы получили уведомления об утечке их персональных данных в приложении eGov Mobile. Уведомления пришли и тем, кто никогда не оформлял займы в МФО.