Новости

В Минцифры принимают меры по блокировке Telegram-ботов, которые распространяют личные данные казахстанцев

Услуги по поиску данных о месте проживания, ИИН, ФИО казахстанцев были доступны в иностранном Telegram-боте / Фото: shutterstock

На пленарном заседании мажилиса напомнили о том, что в некоторых Telegram-ботах была возможность несанкционированного доступа к персональным данным казахстанцев. Депутат Никита Шаталов поинтересовался у представителя Минцифры, как такое стало возможным и как исправляют ситуацию.

По словам Шаталова, услуги по поиску данных о месте проживания, ИИН, ФИО казахстанцев стали доступны в иностранном Telegram-боте.

«Достаточно было вбить номер телефона. Многие пользователи сетей предположили, что эти данные были взяты из государственных информационных систем. Как такое стало возможным и что предприняло министерство, чтобы исправить ситуацию?» – спросил депутат.

Что ответили в Минцифры. Вице-министр ведомства Малик Олжабеков подтвердил, что данный инцидент имел место. Однако о том, откуда могла произойти утечка, министерство точно не знает.

«Мы предполагаем, что одним из источников может выступать сервис, запрещенный в Казахстане, по выдаче таких сведений по номеру телефона. Касательно адресов, которые выдает бот, в основном это информация с ранее имевших место утечек. Это устаревшая информация», – ответил Олжабеков.

Также он рассказал, что в минцифры предполагают и утечку данных из общедоступных сервисов, таких как доставка еды или товаров.

Что предпринимается

«Мы заявку по блокировке этих сервисов направили в минкультуры и информации. И продолжаем с экспертами проверять выдаваемую информацию, чтобы выявить источники, откуда информация могла утекать, чтобы провести проверку в их отношении», – заключил Олжабеков.

Контекст. Неделей ранее в Telegram обнаружили два чат-бота, которые три года собирали, а затем распространяли персональные данные казахстанцев. Так, любой пользователь теперь в один клик может узнать по номеру телефона ИИН интересующего казахстанца, место работы и даже место проживания. В Минцифры РК пообещали разобраться в ситуации.

В апреле специалисты АО «Государственная техническая служба» обнаружили уязвимость интернет-ресурса одного из казахстанских банков и предотвратили утечку персональных данных.

Во время мониторинга был обнаружен бэкап-файл (доступный для скачивания неавторизованным пользователям), который содержал исходный код веб-приложения. В нем находились 11 файлов, среди которых была информация о сотрудниках банка с паролями от доступа.

Ранее сообщалось, что казахстанские банки совместно с мобильными операторами предупредили граждан о новом виде мошенничества. Теперь злоумышленники пытаются убедить казахстанцев перейти в WhatsApp или другой мессенджер. Мошенники уверяют, что у клиента пытаются похитить средства и убеждают перевести их на «безопасный счет», после чего исчезают вместе с деньгами.

Напомним, в марте в Астане участились случаи обмана горожан от якобы сотрудников департамента юстиции. Согласно новой схеме, мошенники звонят людям, представляются судоисполнителями и требуют выплаты денег. С начала этого года уже поступило около 200 звонков от горожан, засомневавшихся в реальности сотрудников департамента юстиции.