Источником утечки персональных данных казахстанцев могли стать сервисы по доставке еды

На днях в соцсетях появилась информация об утечке персональных данных казахстанцев. Депутат мажилиса Никита Шаталов попросил профильное ведомство ответить на ряд вопросов, связанных с утечкой, передает корреспондент Total.kz.

«В соцсетях появилась информация о несанкционированном доступе к персональным данным казахстанцев – ИИН, место проживание, ФИО стали доступны в иностранном телеграм боте, остаточно было вбить номер телефона. Многие пользователи предположили, что данные были взяты из госинформсистем. Как такое стало возможным, и что предприняло министерство для исправления ситуации? Решает ли данный законопроект озвученную проблему?», — спросил Шаталов в рамках рассмотрения законопроекта «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам информационной безопасности».

На первый вопрос ответил вице-министр цифрового развития и аэрокосмической промышленности РК Малик Олжабеков.

«Действительно, данный инцидент имел место с распространением информации, в том числе персональных данных в некоторых телеграм ботах. Хотелось бы отметить, что принцип работы у них устроен таким образом, что они собирают и агрегируют информацию из различных источников, в том числе соцсетей и на основании введения номера сотового телефона», — ответил вице-министр.

По его мнению, одним из источников утечки могли стать сервисы по доставке еды и товаров.

«Предполагаем, что одним из источников может выступать такой сервис (запрещенный в Казахстане), который выдает данные по номеру телефона. Что касается адресов, в основном это устаревшая информация с ранее имевших место утечек. Также мы предполагаем, что она может быть из общедоступных сервисов, таких как сервисы по доставке еды, различных товаров. Мы направили соответствующую заявку о блокировке этих сервисов в Министерство культуры и информации, мы также продолжаем изучать выдаваемую информацию, чтобы выявить источники, откуда информация могла утечь, чтобы провести проверки в отношении владельцев этих источников», — отметил представитель ведомства.

Депутат мажилиса Екатерина Смышляева, презентовавшая законопроект, заявила, что в документе прописаны нормы для защиты персональных данных.

«Законопроект действительно решает вопрос защиты данных, это уже третий пакет поправок, касающийся персональных данных. Здесь самое главное мы усиливаем госконтроль в сфере персональных данных – это позволит не только реагировать на утечку, когда уже данные не вернуть, но и профилактически проверять, насколько эти данные защищаются, насколько система защиты соответствует реалиям сегодняшнего дня. Вводимая платформа Бакбаунти – это поиск уязвимости самыми лучшими исследователями инфосистем. Боты, которые питаются даркнетом, мы этот вопрос тоже будем блокировать. Каждому пользователю, если его данные утекли, придет СМС по 1414, вы будете предупреждены», — добавила депутат.