Утечка персональных данных казахстанцев: уголовное дело раскрывает опасные схемы сбора и продажи информации, угрожающих безопасности граждан

В Казахстане начато уголовное расследование по делу о незаконном сборе и продаже персональных данных граждан. Первые подробности схемы и возможные участники группы стали известны благодаря комментариям первого вице-министра цифрового развития Ростислава Коняшкина.

Сотрудники Комитета национальной безопасности (КНБ) выявили преступную группу, подозреваемую в незаконном сборе и распространении персональных данных казахстанцев. По предварительным данным, среди покупателей данных могли быть микрофинансовые организации и коллекторы.

Подозреваемые и доступ к данным

Журналисты поинтересовались у вице-министра цифрового развития, кто именно входил в группу и каким образом злоумышленники получили доступ к данным граждан. Коняшкин отметил, что на данный момент раскрыть все детали невозможно.

"На данный момент идут следственные мероприятия, соответственно, сейчас мы никакую информацию разглашать не можем. Я думаю, по итогам расследования соответствующая информация будет предоставлена. Сейчас, к сожалению, ничего не могу вам раскрыть", — заявил вице-министр цифрового развития во время брифинга в правительстве.

Причины утечек и источники

Ростислав Коняшкин также ответил на вопросы о причинах, по которым действующие механизмы защиты не смогли предотвратить массовую утечку данных, и о возможной причастности сотрудников государственных органов.

Вице-министр подчеркнул, что не стоит делать преждевременные выводы о причастности сотрудников ЦОНов или других ведомств.

"Я бы не конкретизировал, что это сотрудники ЦОНов. Доступ к информации в системах распределяется по ролям. Если кто-то нарушает закон или неправомерно использует данные, в отношении них проводятся правоохранительные мероприятия", — отметил Ростислав Коняшкин.

По его словам, утечки могут происходить различными способами — не только через внутренние системы.

"Некорректный сбор персональных данных осуществляется в том числе через фишинговые ссылки, звонки, QR-коды, которые ведут на незаконные сайты и собирают данные пользователей. Также ранее фиксировались утечки из микрофинансовых организаций и частных информационных систем", — пояснил Коняшкин.

Планы по улучшению защиты данных

В Министерстве цифрового развития уже работают над усилением защиты персональных данных и ужесточением ответственности за их нарушение.

"Мы устанавливаем требования по обеспечению безопасности персональных данных и сейчас активно работаем над ужесточением ответственности за их нарушение. Штрафы уже кратно увеличены, и эта работа будет продолжена. Рассматривается ужесточение вплоть до уголовной ответственности за непринятие мер, повлекших массовые утечки", — добавил вице-министр.

Расследование продолжается, и о его результатах обещают сообщить дополнительно.