Утечка персональных данных 16 млн казахстанцев: начато досудебное расследование
Расследованием занимается МВД РК.
Про утечку данных 16 млн казахстанцев сообщил Telegram-канал SecuriXy.kz. Архив утечки назвали «Жители Казахстана 2024».
— Обнаружен CSV-файл с персональными данными казахстанцев, содержащий 16,3 млн строк. В таблице присутствуют следующие поля: фамилия, имя, отчество, пол, дата рождения, идентификатор, ИИН, мобильный, рабочий, домашний, гражданство, национальность, адрес, адрес подтвержден, дата начала и конца проживания, - пишет канал.
Также по информации SecuriXy.kz, в графе «адрес» часто встречаются адреса стоматологий, поликлиник, Налогового комитета, университетов и других организаций, что может указывать на массовый сбор данных через публичные или полуоткрытые API, взломы poorly configured сервисов, возвращающих ФИО/ИНН/телефон по ID или ошибочные дампы из интеграционных систем.
Как выяснилось сегодня, по факту утечки персональных данных 16 миллионов казахстанцев возбуждено досудебное расследование. Дело передано для расследования в МВД Казахстана.
Об этом сообщил заместитель генерального прокурора Казахстана Галымжан Койгельдиев. Поставщик услуг по кибербезопасности «Центр анализа и расследования кибер атак» (ЦАРКА) заявил, что опубликованная в интернете база данных 16 миллионов граждан Казахстана представляет собой компиляцию ранее похищенных, старых и разрозненных данных, собранных в единый файл якобы новой утечки. Подобные случаи многократно происходят в даркнете в целях продажи различных баз данных, считают в ЦАРКА. Такой вывод сделали эксперты ЦАРКА в процессе проверки источников опубликованных данных, оценки их достоверности и влияния на безопасность граждан.
Уполномоченные государственные органы проводят проверку информации об утечке персональных данных граждан Казахстана. По информации ЦАРКА, в случае официального подтверждения утечки, граждане получат уведомления в виде push- или SMS-сообщений. После этого каждый казахстанец сможет в безопасном формате проверить, были ли затронуты его персональные данные, с помощью сервиса NomadGuard, доступного в мобильном приложении Egov Mobile.