Телеграм-канал SecuriXy.kz 16 июня сообщил, что на просторах Сети обнаружили файл «Жители Казахстана 2024».

По словам авторов канала, архив содержит персональные данные казахстанцев. В документе присутствуют такие строки: ФИО, пол, дата рождения, ИИН, мобильный, рабочий, домашний телефоны, гражданство, национальность, адрес и подтверждение, адреса, дата начала и конца проживания по адресу.

Общее количество записей: 16 302 107

Уникальных ИИН: 15 851 699

Уникальных номеров телефонов: 16 901 555

Канал отметил, что большая часть записей была внесена в систему после 2011 года. Пик свежих данных – 2022 год (2+ млн записей). Архив обновлённый, поскольку присутствуют записи за 2023-2024 годы.

Министерство цифровизации 17 июня заявило, что проверяет информацию, и заранее открестилось о своей возможной причастности к этой утечке персональных данных:

 – заявили в пресс-службе ведомства.

В министерстве также сообщили, что волноваться пока рано, но если достоверность архива подтвердится, то граждане, чьи персональные данные будут обнаружены в массиве утечки, получат уведомление через личный кабинет на портале электронного правительства.

Также чиновники напомнили, что

…в аналогичных случаях, имевших место в прежние годы, утечка касалась устаревших данных, полученных из различных баз из сферы услуг и микрофинансовых организаций.

То, что такой архив существует, в принципе, не вызывает сомнений, телеграм-канал, специализирующийся на теме информационных систем, электронного правительства, цифровизации и так далее, ранее в фейках замечен не был.

Министерство пообещало после окончания проверки поделиться дополнительной информацией.

Самые масштабные утечки

Летом 2019 года информация 11 млн казахстанцев из медицинской системы DamuМed попала в Сеть. В DamuМedтогда объяснили, что это «инцидент передачи третьим лицам информации, содержащей конфиденциальные данные, от лица, имеющего легальный авторизованный пользовательский доступ в медицинскую информационную систему». В общем, базу слил кто-то из сотрудников компании.

В начале 2020 года Центр анализа и расследований кибератак (TSARKA) сообщил о том, что информационная система Генпрокуратуры свободно передаёт в интернет информацию о штрафах, предупреждениях, адресах проживания, фотографии нарушителей и номера автомобилей. Также раскрывает административные дела о гражданах Казахстана и иностранцах. 

В конце лета 2020 года снова проблема с DamuМed: пользователи стали жаловаться, что приложение приписывало казахстанцам чужих мужей, жён и детей. Именно этот сбой в системе дал доступ посторонним к чужой персональной информации.

В 2022 году TSARKA сообщил, что на одном из хакерских форумов выставлен на продажу доступ к базе данных «Казпочты», которая содержит порядка 12 млн записей. В пресс-службе «Казпочты» тогда сообщили: «физическое лицо, разместившее объявление, получило данные со стороннего сервера. Утечки с серверов «Казпочты» не происходило».

В марте 2024 года Государственная техслужба обнаружила утечку более 2 млн персональных данных казахстанцев, являющихся клиентами микрофинансовой организации zaimer.kz (ТОО «МФО Робокэш.кз»).

Подписывайтесь на @Свидетель.KZ