Данные 16 млн казахстанцев могли «слить» без взлома

Утечка личной информации 16 млн казахстанцев, о которой стало известно летом 2025 года, могла произойти без взлома самой базы данных. Другими словами, она могла произойти изнутри, когда сотрудник просто передал информацию третьим лицам. Об этом заявил вице-министр искусственного интеллекта и цифрового развития Досжан Мусалиев.

Данные могли украсть через легальные аккаунты

По словам Мусалиева, проверку проводил Комитет по информационной безопасности при министерстве. Она показала, что большинство украденных данных относится к 2022 году, а не к 2024-му, как сообщалось ранее. 

«Версия такая: информация могла уйти с легальных учетных записей. Никто ничего не взламывал — человек, имевший официальный доступ, мог передать логин и пароль третьим лицам, либо их украли. И таким образом вся база была выкачена», — пояснил он на брифинге в правительстве.

Расследование продолжается

Все материалы переданы в КНБ для расследования. Следствие по делу продолжается, результаты пока не опубликованы.

«Насколько я знаю, расследование еще идет», — отметил вице-министр.

Ужесточили ответственность за утечку данных

Мусалиев добавил, что в 2025 году усилена ответственность за нарушения в сфере информационной безопасности — штрафы увеличены в несколько раз, вплоть до десятикратного размера.

«Ответственность теперь возложена на первых руководителей организаций. Мы продолжаем работу по усилению требований к защите данных», — подчеркнул он.

Ранее «Курсив» писал, что в июне 2025 года стало известно, что в открытый доступ попала персональная информация более 16 млн жителей Казахстана. Данные включают ФИО, дату рождения, ИИН, номера телефонов, адрес проживания.

Позже власти опровергли версию об утечке через ЦОНы. По словам премьер-министра Олжаса Бектенова, предварительные данные показывают, что информация, скорее всего, утекла из медицинских организаций.