«Казахтелеком» и «Эйр Астана» оштрафованы за слив персональных данных

В Министерстве цифрового развития, инноваций и аэрокосмической промышленности РК рассказали подробности результатов проверки по февральской утечке персональных данных, сообщает Total.kz.

«16 февраля текущего года на ресурсе GitHub неизвестными были опубликованы материалы одной из хакерских группировок, где в том числе содержались персональные данные казахстанцев, датированные 2019-2022 годом. В опубликованной утечке фигурировали сведения казахстанских операторов связи со служебной информацией об абонентах, а также упоминались АО «Казахтелеком», АО «Единый накопительный пенсионный фонд», АО «Air Astana». Министерством совместно с Комитетом национальной безопасности и АО «Государственная техническая служба» проведен анализ состояния информационной безопасности операторов мобильной связи, в инфраструктуре которых новых фактов компроментации не установлено. На сегодняшний день компании защищены отечественными оперативными центрами информационной безопасности. Кроме того, министерством в отношении АО «Казахтелеком», АО «Единый накопительный пенсионный фонд», АО «Air Astana» проведены внеплановые проверки на предмет соответствия требованиям по информационной безопасности», — говорится в сообщении МЦРИАП. 

По результатам два юридических лица — АО «Казахтелеком», АО «AirAstana» — привлечены к административной ответственности по п. 2 ч. 1 ст. 641 Кодекса РК «Об административных правонарушениях». 

«Выданы предписания со сроком на один год для устранения нарушений. В АО «ЕНПФ» нарушений не выявлено. Следует отметить, что на текущий момент информационно-коммуникационная инфраструктура указанных организаций находится на круглосуточном мониторинге с целью выявления и пресечения инцидентов информационной безопасности», — пояснили в министерстве.