В МЦРИАП РК прокомментировали информацию об утечке персональных данных казахстанцев

В сети появилась информация об утечке персональных данных более 16 миллионов казахстанцев. Пользователи сообщают, что в открытом доступе якобы оказалась база с ИИН, адресами, телефонами и другой информацией граждан. В Министерстве цифрового развития призывают не делать поспешных выводов. Сейчас проводится проверка, по итогам которой станет ясно – речь идёт о реальной утечке или о скомпилированной базе из старых данных, - передает корреспондент Almaty.tv.

В профильном ведомстве сообщили, что изучают появившуюся в сети информацию о масштабной утечке. По предварительной версии, данные могли просочиться не из государственных, а из частных информационных систем. Официально подтверждённых фактов взлома госбаз на данный момент нет. Идёт технический анализ и проверка актуальности опубликованных данных.

«На сегодняшний день мы провели предварительную работу, примерно наметили для себя, какие информационные системы затронуты. На наш взгляд, в первую очередь, стала возможна утечка из частных информационных систем. Соответствующие проверки нами уже назначены. В ближайшее время мы сможем рассказать об их результатах», - рассказал председатель комитета по информационной безопасности МЦРИАП РК Руслан Абдикаликов.

Как поясняют специалисты центра анализа и расследования кибератак, в интернет, действительно, попала крупная база данных. Она распространялась в телеграм-каналах и на форумах, но позже была удалена. При этом эксперты считают, что это может быть не новая утечка, а сборная база из старых взломов. Чтобы придать этой подборке видимость «свежести», злоумышленники часто добавляют фейковые данные - и выдают всё за новую находку.

«То есть, злоумышленники зачастую так делают для того, чтобы повысить значимость, сделать эту базу дороже и так далее. Собирают старые утекшие базы, компилируют из нее какую-то одну большую, продают ее под видом свежей утечки. То есть сейчас мы считаем, что это скорее всего так и есть, но проводим также свое собственное расследование, правоохранительные органы подключились проводить свое расследование», - сообщил специалист центра анализа и расследования кибератак Руслан Тургулдинов.

Эксперты по кибербезопасности подчёркивают: персональные данные - ценный ресурс для хакеров. Особенно уязвимы сервисы, где люди оставляют свои номера и адреса – сервисы доставки еды, онлайн-магазины и сайты знакомств. Злоумышленники могут не просто продавать эти данные, а использовать для атак на банковские приложения, мошеннических звонков и взломов аккаунтов.

«Ну, во-первых, нужно понять, что банковские сотрудники, они не будут вам звонить просто так. Соответственно, если вам звонит какой-то сотрудник и спрашивает условно вашу фамилию, это действительно вы, просто нужно положить телефон. Почему? Потому что они начинают сверять эту базу данных, это вы или не вы. То есть, эта база актуальна или не актуальна», - отметил эксперт по кибербезопасности Мурат Кенебаев.

Между тем, в Минцифры заверили: пользователи, чьи данные реально попали в сеть, получат уведомление через eGov. Также проверить статус своих данных можно самостоятельно через мобильное приложение электронного правительства. Для этого необходимо перейти в сервис «Nomad Guard» и получить ответ.

Асемжан Узакпай, Нурлан Утеген, Алихан Утегенов - телеканал Almaty TV - Астана.

Читайте также: В сеть попала база с личной информацией миллионов казахстанцев