Источником утечки данных 11 млн казахстанцев оказался Центризбирком

Виновным в утечке персональных данных грозит крупный штраф или запрет на право занимать определенные

Центр анализа и расследования кибератак (ЦАРКА) сообщил о том, кто ответственен за распространение персональных данных 11 млн граждан Казахстана. ЦАРКА получил официальное письмо о начале досудебного расследования от министерства внутренних дел.

Читайте также: Личные данные 11 миллионов казахстанцев утекли в Сеть

«Источником утечки данных является Центризбирком Казахстана. Буквально на днях мы получили письмо от МВД о том, что начато досудебное расследование по части 1 статьи 211 Уголовного кодекса. Сейчас ведутся следственные мероприятия», - сообщил Sputnik Казахстан директор ЦАРКА Арман Абдрасилов.

Статья, по которой начато расследование, подразумевает наказание за неправомерное распространение электронных информационных ресурсов ограниченного доступа.

За распространение персональных данных источнику может грозить штраф в размере до 200 месячных расчетных показателей (505 тыс. тенге) либо арест сроком до пятидесяти суток с лишением права занимать определенную должность.

В июле 2019 года частная служба реагирования на интернет-преступность заявила о двух утечках баз личных данных казахстанцев. Сначала в Сети оказалась актуальная информация о половине населения Казахстана, а затем проникли медицинские данные пациентов Damumed (комплексная медицинская информационная система).

Читайте также: Всевидящее око или защитник от хакеров. Что думают эксперты про корневые сертификаты безопасности

В обоих случаях любой пользователь мог свободно иметь доступ к базам с информацией и даже сохранить ее локально. На момент публикации сообщения о произошедшем базы были закрыты.

По данным комитета по информбезопасности, в Казахстане отсутствует единый орган по защите персональных данных. Не существует ведомства, выполняющего централизованный мониторинг интернета для выявления нарушений. Функции защиты данных казахстанцев планируют передать комитету по информационной безопасности (ИБ), по аналогии с Data Protection Agency (Агентство по защите информации) в Европе.

Также сеть ведомственных и отраслевых оперативных центров по ИБ и службы реагирования на компьютерные инциденты должны появиться в рамках концепции «Киберщит Казахстана».