Личные данные миллионов казахстанцев, включая имена, номера телефонов и банковские реквизиты, регулярно становятся доступными в даркнете и на различных Telegram-каналах. Каждая новая утечка подчеркивает, что цифровая безопасность не является абсолютной. Вопрос о том, кто несет ответственность за эти инциденты, остается открытым.
В начале 2024 года один из граждан Казахстана, оформляя микрозайм, не мог предположить, что вскоре его паспортные данные и контактная информация окажутся в открытом доступе. Это лишь один из множества случаев, связанных с утечкой информации из микрокредитного сервиса, где под угрозой оказались не только заемщики, но и их родные.
Другой случай касается огромной базы данных мобильных абонентов, собранной китайской компанией, работающей с государственными структурами. Анализ показал, что утечка могла произойти через крупнейшие телеком-операторы страны.
Причины утечек часто связаны с халатностью: незащищенные серверы, устаревшее программное обеспечение и ошибки в настройках. Однако нередки и целенаправленные кибератаки, когда злоумышленники долгое время проникают в цифровую инфраструктуру. Например, был зафиксирован случай с фишинговым сайтом, который маскировался под обновление государственного приложения. Пользователи, установившие это «обновление», подвергались риску утечки личных данных.
В Казахстане за цифровую безопасность отвечают несколько органов, включая Государственную техническую службу и Комитет информационной безопасности. После крупных утечек проводятся проверки и выдвигаются обвинения, но, как показывает практика, этого недостаточно. В апреле 2024 года компании «Казахтелеком» и «Air Astana» были оштрафованы за нарушения в сфере информационной безопасности, однако суммы штрафов не соответствуют масштабам потенциального ущерба.
Утечки данных представляют собой серьезные угрозы. Личные данные, такие как ИИН и номера паспортов, после попадания в сеть практически невозможно удалить. Это приводит к тому, что люди сталкиваются с подозрительными звонками и кредитами, которые они не оформляли. В первой четверти 2024 года более 1400 казахстанцев официально пожаловались на инциденты, связанные с утечками данных.
Эксперты по кибербезопасности рекомендуют использовать сложные пароли, двухфакторную аутентификацию и быть осторожными с подозрительными ссылками. Также важно устанавливать антивирусные программы и обновлять операционные системы. Министерство цифрового развития предлагает использовать сервис Nomad Guard в приложении eGov Mobile для проверки утечек данных.
Цифровая грамотность становится необходимостью в современном мире, где каждый утекший ИИН может привести к реальным последствиям, таким как кредиты и штрафы. Поэтому пользователям стоит проявлять бдительность и осознанность в вопросах безопасности своих данных.
