Данные тысяч казахстанских школьников из электронного дневника Kundelik утекли в сеть

В начале декабря в сети появилась база данных пользователей электронного дневника Kundelik, аналога российской системы «Дневник.ру». В открытом доступе оказались как минимум тысячи записей, содержащих ФИО школьников, даты рождения, названия учебных заведений и классы. 

По данным Telegram-канала «Выход к морю», точный масштаб утечки пока оценить сложно. На darknet-площадках доступны файлы с несколькими тысячами строк — как правило, это минимальный объём, предлагаемый в качестве «пробника» для покупателей. 

Неясно и то, содержатся ли среди утекших данных логины, пароли, телефоны и другие чувствительные сведения. С учётом того, что Kundelik — обязательная электронная система для большинства школ страны, а её пользователи — миллионы учеников, родителей и педагогов, последствия утечки могут быть значительными.

Как стало известно, платформа Kundelik принадлежит её основателю Мухтару Ильясову и партнёру Аскару Бишигаеву (через Innovation Process Group), Динаре Кулибаевой (MP Innovations) и российской компании ООО «Дневник.ру», на технологиях которой и создан казахстанский сервис. 

Крупнейшим совладельцем «Дневник.ру» является предприниматель Гавриил Леви, владеющий долей в 49% через цепочку структур. Доли также принадлежат бывшему сотруднику Федеральной службы исполнения наказаний (ФСИН) Михаилу Каурову (33%), экс-нефтянику Антону Сысонову (18%) и бывшему сотруднику фонда «Сколково» Алексею Соловьёву (3%). С 2011 года компания получила более 500 млн рублей от российских государственных структур.

Как и российский прототип, Kundelik регулярно подвергается критике за монопольное положение на рынке, слабую защиту персональных данных и внедрение платных функций, позволяющих, среди прочего, отключать рекламу. 

Рекламные интеграции в прошлом приводили к скандалам — в электронных дневниках школьников появлялась продукция порнографического характера. Родители и учителя также нередко жаловались на нестабильную работу сервиса. 

Напомним, в декабре прошлого года персональные данные казахстанцев оказались в открытом доступе после взлома «Сирена-Трэвел». В сеть утекла информация о внутренних перелетах казахстанцев с 2007 по 2023 год, которая содержит сведения почти о 700 тыс. перелетах на самолётах авиакомпаний Air Astana, Scat, Qazaq Air и Bek Air внутри страны. 

В базе присутствовали данные и о международных перелетах граждан Казахстана на лайнерах российских авиакомпаний. Слитые файлы включали имена пассажиров, номера их документов, номера телефонов и адреса электронной почты.‍

Позднее стало известно, что «Сирена-Трэвел» осуществляет деятельность в Казахстане без официальной регистрации.