RSS лента


Директор ЦАРКА об утечке данных казахстанцев: это чья-то преступная халатность

  • 05.июля.2019, 13:57,
  • 1 842
  • 0
  • Автор: NJarbulova

Очередной слив данных – информация на 11 миллионов казахстанцев была доступна в сети Интернет. Найти ваши ФИО, дату рождения, номер удостоверения или актуальный адрес проживания можно было в браузере Google. Крупнейшую утечку персональных данных обнаружили специалисты Центра анализа и расследования кибератак. Мы взяли интервью у директора ЦАРКИ – Армана Абдрасилова, и узнали все подробности очередной преступной халатности государственных органов.

Арман, расскажите подробнее, какие данные утекли в сеть? Или откуда они были украдены?

 

Кейс, о котором мы говорим, это готовая база с полной информацией, в которой были загружены все 11 млн. совершеннолетних казахстанцев. Мы пока не можем сказать, чья эта база, но она определенно точно принадлежит государственному органу. Ни у одной частной компании нет таких полных данных на 11 млн. человек.

 

В ней хранилась информация о личных данных – ФИО, дата рождения, данные из документов (удостоверения личности, паспорта), актуальное место проживания человека. И любой желающий мог свободно получать доступ к системе или полностью загрузить ее к себе локально. 

 

А этот госорган собирал данные легально?

 

Конечно. У вас попросту нет выбора: предоставлять или не предоставлять эти данные. То есть, если вы используете сайт частной компании и вас просят предоставить свои данные – вы всегда можете отказать. Но, во взаимоотношениях с государством такой альтернативы нет. Ведь именно государство курирует все наши документы, это монополизированная сфера. И так как мы не имеем никаких рычагов влияния –государство обязано приложить все усилия, чтобы сохранить эти данные в тайне.

 

Значит, этот слив данных можно трактовать как преступную халатность государства или тут имела место кибератака на госорган?

 

Это в большей степени преступная халатность.

 

А как вы наткнулись на эту базу?

 

Мы искали информацию про одного человека в интернете. И заметили, что Google выдает нам данные из какого-то Excel файла. Мы заглянули в него и увидели целый список людей. Ну а дальнейшее изучение файла показало, что там указана информация на 11 млн. казахстанцев.

 

Для интереса мы даже проверили себя и убедились, что адреса проживания, ИИН, номера удостоверений личности совпадают на 100%. При этом, все данные в базе свежие и актуализированы около полугода назад. К примеру, была информация о переезде человека из одного город в другой.

 

Каковы были ваши дальнейшие действия? Уязвимость очень скоро была закрыта, верно?

 

Мы написали письмо в Комитет Национальной Безопасности и начали ждать. Об этой утечке нам стало известно дней 10 назад. И за это время они устранили уязвимость. Я не знаю, какой именно механизм был применен, но в течение нескольких дней этот сервер пропал. Определенное время данные были доступны из кэша, правда скачать их уже нельзя.

 

Вчера, министр отвечающий за развитие отрасли кибербезопасности Казахстана – Аскар Жумагалиев уже дал ряд конкретных поручений. Он поручил выяснить источники и причины инцидента и инициировал вопрос о передаче функций по защите персональных данных в Комитет информационной безопасности при министерстве, а также предложил ужесточить ответственность в таких случаях.

 

А каким образом слитые данные могут навредить людям? Почему защита доступа к персональным данным настолько важна?

 

Ваши персональные данные могут использоваться для рассылок или рекламы, кому-то это помогает оптимизировать свой бизнес. И это, не говоря уже о мошенничестве. Обнаруженная нами осевая база очень удобна для человека, который собирает данные. То есть, если у сотовых операторов или к примеру, на сайте Комитета государственных доходов, хранятся какие-то обрывочные и неполные данные, то в этой базе – есть вся информация, пронумерованная и точная.

 

К сожалению, у нас в Казахстане в области защиты персональных данных очень слабые регулировки. Фактически, она никак не регламентируется, а значит – в кейсах, когда эти данные утекают, никто не понесет ответственности.

 

скачать dle 12.0
Оставить комментарий