НУР-СУЛТАН, 8 авг – Sputnik. Центр анализа и расследования кибератак (ЦАРКА) сообщил о том, кто ответственен за распространение персональных данных 11 миллионов граждан Казахстана. ЦАРКА получил официальное письмо о начале досудебного расследования от министерства внутренних дел.
"Источником утечки данных является Центризбирком Казахстана. Буквально на днях мы получили письмо от МВД о том, что начато досудебное расследование по части 1 статьи 211 Уголовного кодекса. Сейчас ведутся следственные мероприятия", - сообщил Sputnik Казахстан директор ЦАРКА Арман Абдрасилов.
В Сеть попали данные избирателей, продолжил он. Это ИИН, паспортные данные, а также адреса проживания.
"Мы сами обнаружили (виновника утечки - Sputnik) через поисковик. Как мы ранее писали, мы искали информацию и наткнулись на файлы в сети интернет. Оказалось, что они принадлежат Центризбиркому. Когда мы выявили утечку, мы сразу уведомили правоохранительные органы, они отрабатывали с ЦИК напрямую", - сказал Абдрасилов.
С его слов, неполадки были устранены примерно через сутки.
Статья, по которой начато расследование, подразумевает наказание за неправомерное распространение электронных информационных ресурсов ограниченного доступа.
За распространение персональных данных источнику может грозить штраф в размере до 200 месячных расчетных показателей (505 000 тенге) либо арест сроком до пятидесяти суток с лишением права занимать определенную должность.
Утечка данных 11 миллионов казахстанцев
В июле 2019 года частная служба реагирования на интернет-преступность заявила о двух утечках баз личных данных казахстанцев. Сначала в Сети оказалась актуальная информация о половине населения Казахстана, а затем проникли медицинские данные пациентов Damumed (комплексная медицинская информационная система).
VPN могут заблокировать в Казахстане
В обоих случаях любой пользователь мог свободно иметь доступ к базам с информацией и даже сохранить ее локально. На момент публикации сообщения о произошедшем базы были закрыты.
По данным комитета по информбезопасности, в Казахстане отсутствует единый орган по защите персональных данных. Не существует ведомства, выполняющего централизованный мониторинг интернета для выявления нарушений.
Сертификат безопасности можно удалить из гаджетов в Казахстане
Функции защиты данных казахстанцев планируют передать комитету по информационной безопасности (ИБ), по аналогии с Data Protection Agency (Агентство по защите информации) в Европе.
Как защищены персональные данные президента Казахстана
Также сеть ведомственных и отраслевых оперативных центров по ИБ и службы реагирования на компьютерные инциденты должны появиться в рамках концепции "Киберщит Казахстана".
