Специалисты заявили, что обнаружили в Сети в свободном доступе архив с персональными данными более 16 млн жителей Казахстана, передаёт BöriTimes.
О крупной утечке сообщил Telegram-канал SecuriXy.kz, занимающийся вопросами кибербезопасности.
По их данным, файл под названием «Жители Казахстана 2024» находится в открытом доступе и содержит подробную информацию о людях — фамилии, имена, номера телефонов, адреса и даже индивидуальные идентификационные номера (ИИН).
Как утверждают авторы публикации, в архиве находится таблица объёмом более 16 млн строк.
В ней указаны:
- фамилия, имя и отчество;
- пол;
- дата рождения;
- ИИН (индивидуальный идентификационный номер);
- номера мобильного, рабочего и домашнего телефонов;
- гражданство и национальность;
- адрес проживания и дата начала и окончания проживания по этому адресу;
- внутренние номера и метки, по которым можно определить источник данных.
По информации канала, в базе — почти 16 млн млн ИИН и более 16,9 млн телефонных номеров. Это говорит о том, что данные охватывают почти всё взрослое население страны. Архив был создан 13 июня 2024 года, его общий объём после распаковки — более 7 гигабайт.
Особую тревогу у специалистов вызвало то, что в столбце «адрес» во многих случаях указаны не жилые дома, а государственные и медицинские учреждения — такие как поликлиники, стоматологии, университеты, налоговые органы.
Это может говорить о том, что информация собиралась централизованно — возможно, с использованием служебных баз данных или через сайты, у которых была уязвимость в защите.
По хронологии записей большая часть информации датируется периодом после 2011 года. Пик приходится на 2022 год — в таблице более двух миллионов записей, внесённых именно в этом году. Также обнаружены данные за 2023 и 2024 годы, что подтверждает актуальность утечки.
Пока неизвестно, откуда именно произошла утечка. Среди возможных причин специалисты называют:
- сбор данных через открытые или слабо защищённые интернет-сервисы,
- технические ошибки при выгрузке информации из государственных систем,
- или взломы плохо защищённых баз.
Если информация об утечке подтвердится, это может представлять серьёзную угрозу для безопасности граждан, предупреждают авторы канала.
Такие данные могут использовать мошенники для:
- звонков с попыткой обмана («ваша карта заблокирована», «от вас поступил подозрительный платёж» и т. д.);
- оформления онлайн-кредитов на чужое имя;
- доступа к аккаунтам на порталах госуслуг или в банковских приложениях;
- создания поддельных документов.
Министерство цифрового развития, инноваций и аэрокосмической промышленности РК подтвердило, что в курсе ситуации и проводит проверку с участием правоохранительных органов.
«Министерство изучает распространяемую в Сети информацию об утечке персональных данных граждан. Комитет информационной безопасности при МЦРИАП РК совместно с соответствующими правоохранительными и специальными органами проводят всестороннюю проверку, включая анализ актуальности представленных данных», — сообщили в Минцифры.
В ведомстве отметили, что первичный анализ указывает на возможное происхождение сведений из частных информационных систем.
«Хакерских атак или утечек персональных данных из государственных информационных систем на данный момент не зафиксировано. До завершения проверки делать окончательные выводы или подтверждать достоверность информации преждевременно», — отметили в министерстве.
В ведомстве также сообщили, что казазхстанцы, чьи персональные данные будут обнаружены в массиве утечки, получат уведомление через личный кабинет на портале электронного правительства.
«В аналогичных случаях, имевших место в прежние годы, утечка касалась устаревших данных, полученных из различных баз из сферы услуг и микрофинансовых организаций», — пояснили в Минцифры.
Министерство держит ситуацию на контроле. Дополнительная информация будет размещена после окончания проверки.
В случае подозрений эксперты рекомендуют:
- проверить, не происходили ли подозрительные действия в личных кабинетах на eGov или в банковских приложениях,
- включить подтверждение входа через SMS или другие способы (двухфакторную защиту),
- не сообщать свои данные незнакомым людям по телефону — даже если они представляются сотрудниками банка или госорганов.
