Утечка данных 16 миллионов казахстанцев: последствия для безопасности и доверия к цифровым сервисам

В июне 2023 года в интернет попали личные данные 16 миллионов казахстанцев. Вице-министр искусственного интеллекта и цифрового развития Досжан Мусалиев сообщил, что утечка могла произойти не из-за хакерской атаки или взлома.

По словам Мусалиева, данные могли быть "слиты" через легальные аккаунты, которые имели доступ к этой информации.

"Есть версия такая, что это могло 'уйти' с легальных учётных записей. Что я хочу сказать: никто его не взламывал. То есть человек, имеющий официальный доступ, логин и пароль, либо передал их третьим лицам, либо у него их украли. И таким образом вся база была как бы выкачана оттуда", – сказал он.

Мусалиев также отметил, что проверка показала, что большая часть утёкших данных была украдена ещё в 2022 году.

"Информация была наполнена какими-то там маленькими данными, как бы актуализирована, но большинство было украдено в 2022 году", – добавил вице-министр.

Контекст утечки данных

Летом 2023 года появилась информация о том, что в открытый доступ утекли 16,3 миллиона записей с персональными данными жителей Казахстана. В сеть попали следующие персональные данные:

• фамилия
• имя
• отчество
• пол
• дата рождения
• ИИН
• адрес
• дата начала проживания
• номера телефонов (мобильные, домашние, рабочие)
• гражданство
• национальность
• и другие данные

Министерство цифрового развития, инноваций и аэрокосмической промышленности сделало заявление по этому поводу. Также заявление сделали в Центре анализа и расследования кибератак.

Казахстанцы, чьи персональные данные были обнаружены в массиве утечки, должны были получать уведомление через личный кабинет на портале электронного правительства.

Позже премьер-министр Олжас Бектенов рассказал о предварительных итогах расследования массовой утечки. В настоящее время заведено уголовное дело, которое продолжает расследоваться.