Минцифры рассказало о расследовании скандальных утечек данных казахстанцев

Министерство цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан отчиталось о проделанной работе по противодействию распространению персональных данных граждан, передает Arbat.media.

На сегодняшний день по результатам анализа экспертами МСЭ ООН и опубликованного 29 июня 2021 года в 4-ом издании отчёта по Глобальному индексу кибербезопасности Казахстан занимает 31 место из 195 стран, значительно превысив ожидаемый результат в Концепции кибербезопасности в периоды с 2017 года по 2022 года поднявшись на 9 пунктов выше.

Как рассказали в ведомстве, по распространению персональных данных в университете КазНУ им. Аль-Фараби был направлен запрос в ВУЗ для разъяснений. Там ответили, что сотрудник медорганизаций, которая действует на основании договора с университетом, в феврале по Whatsapp отправила документы в формате Excel со списком студентов для прохождения флюорографического исследования, где кроме ФИО студентов были сведения, относящиеся к тайне медработника. Обращений от граждан, чьи персональные данные были в списке, в министерство не поступало.

ДП Алматы возбудил уголовное дело по нарушению требований законодательства о персональных данных и их защите. В случае отсутствия фактов уголовного правонарушения, Министерство рассмотрит вопрос привлечения к административной ответственности.

В феврале на ресурсе GitHub неизвестными был опубликован слив данных китайской компании, где в том числе содержались персональные данные казахстанцев. По результатам внеплановых проверок в «Казахтелекоме», ЕНПФ и Air Astana к административной ответственности привлечены два юрлица («Казахтелеком» и Air Astana), наложены штрафы на общую сумму 369 200 тенге, выданы предписания сроком на один год.

В марте стало известно об утечке более 2 млн. персональных данных граждан, являющихся клиентами МФО zaimerkz (ТОО «МФО «Робокэш.кз»). Анализ утекших данных установил личности клиентов АО «НИТ», после чего были направлены уведомления гражданам через EgovMobile для предотвращения дальнейшего несанкционированного доступа к персональным данным. В Министерство поступило более 5000 обращений от граждан по данному факту. Выявлены нарушения и наложен административный штраф в размере 500 МРП.