Личные данные 11 миллионов казахстанцев утекли в Сеть
Крупнейшую за годы независимости утечку в Интернет личных данных граждан Казахстана обнаружили специалисты ЦАРКА
Специалисты Центра анализа и расследования кибер атак (ЦАРКА) обнаружили, что в свободный доступ в «мировой паутине» попали личные данные 11 млн казахстанцев, фактически представляющих все совершеннолетнее население страны, передает Sputnik.
На опубликованные в открытом доступе персональные данные специалисты в области кибер безопасности наткнулись на прошлой неделе, о чем сообщили в своем Telegram-канале.
«На прошлой неделе специалисты ЦАРКА обнаружили в Сети одну из крупнейших утечек персональных данных. База с полной информацией 11 миллионов человек – это все совершеннолетнее население страны, находилась в общем доступе сети Интернет. Любой желающий мог свободно получать доступ к системе или полностью загрузить ее к себе локально», - говорится в сообщении.
По словам экспертов, данные базы – свежи: они были актуализированы около полугода назад.
Этим вполне могли воспользоваться разного рода преступники-аферисты.
Как долго информация была доступна любому пользователю Интернета, пока неизвестно. Но тот факт, что она была «…проиндексирована поисковыми системами Google и Yandex…», у специалистов сомнений не вызывает.
Ситуацию прокомментировал в Facebook министр цифрового развития, оборонной и аэрокосмической промышленности Аскар Жумагалиев.
- Сегодня в сети увидел информацию о распространении персональных данных граждан в Интернете. Очень серьезный вопрос. И не важно, старая это база или новая. Поручил выяснить источник и причины. Правоохранительные органы уже этим занимаются, - отметил Жумагалиев.
Министр напомнил, что ведомство инициировало вопрос о наделении Комитета по информационной безопасности функциями по защите персональных данных (по аналогии с Data Protection Agency в Европе), который будет проводить проверки владельцев информационных систем, в которых обрабатываются персональное данные, в том числе по жалобам граждан.
Также власти намерены ужесточить ответственность за непринятие мер по защите персональных данных.