Данные всех казахстанцев могут слить в сеть

Почти каждый месяц казахстанцы сталкиваются с новыми утечками данных, передает Finratings.kz со ссылкой на Tengrinews.kz.

Личные данные под угрозой каждый день

В Казахстане утечки персональных данных давно перестали быть исключением. Имена, номера телефонов, ИИН, банковские реквизиты — всё это регулярно всплывает в даркнете, на форумах и в Telegram-каналах. Масштаб проблемы становится очевиден, когда подобные инциденты начинают затрагивать не только пользователей, но и их родственников.

Так, в начале 2024 года клиент микрокредитного сервиса неожиданно обнаружил свои паспортные данные, контакты и даже номера друзей в открытом доступе. Позднее выяснилось: произошла утечка базы с тысячами профилей. А за этим случаем вскоре последовали другие — утечка базы абонентов мобильной связи, собранной подрядчиком из КНР, и масштабный слив данных, предположительно от одного из крупнейших операторов связи.

Причины повторяются: техническая халатность, отсутствие базовой кибергигиены, слабая защита серверов и устаревшие IT-системы. Иногда речь идет о непреднамеренных ошибках, но всё чаще — о целенаправленных атаках. В одном случае хакеры создали фальшивый сайт, имитирующий обновление госприложения NCALayer. Пользователи устанавливали якобы обновление, а на деле — кейлоггер, считывающий каждую нажатую клавишу. Результат — полный контроль над личной информацией.

Кто должен был нас защитить — и не справился

Формально за цифровую безопасность в стране отвечают несколько структур: Государственная техническая служба (ГТС), Комитет информационной безопасности, профильные подразделения МВД и Генпрокуратуры. Однако каждый громкий инцидент оборачивается лишь проверкой и формальными мерами. На практике — система реагирует, но не предупреждает.

Так, в апреле 2024 года Казахтелеком и Air Astana были оштрафованы всего на 100 МРП (369 200 тенге) за нарушения в защите данных. Несмотря на резонанс, для крупного бизнеса это незначительные суммы, которые не стимулируют серьёзные инвестиции в кибербезопасность. Более того, уголовное дело по факту одной из крупнейших утечек — базы ЦИК с данными 11 миллионов казахстанцев — было закрыто "за отсутствием состава преступления".

Эксперты предупреждают: пока наказание несоразмерно ущербу, утечки будут повторяться.

Цифровая безопасность — дело личной ответственности

Потеря личных данных — это не просто риски, это реальные последствия. После попадания информации в сеть, ею могут воспользоваться мошенники: оформить кредиты, получить доступ к банковским счетам, шантажировать, отправлять фишинговые сообщения. Заменить ИИН или паспорт непросто, а стереть цифровой след — почти невозможно.

По данным Минцифры, только за первый квартал 2024 года свыше 1400 казахстанцев обратились с жалобами на инциденты, связанные с утечками. Это только официально зарегистрированные случаи.

Чтобы минимизировать риски, эксперты советуют: использовать сложные пароли, включать двухфакторную авторизацию, не переходить по подозрительным ссылкам и обновлять программное обеспечение. Также стоит регулярно проверять утечки с помощью сервиса Nomad Guard в приложении eGov Mobile. Он позволяет узнать, попали ли ваши данные в сеть и где именно.

Правоохранители, в свою очередь, просят не передавать личную информацию третьим лицам, не вносить предоплаты незнакомцам и при первых признаках мошенничества — звонить по номеру 102.

Сегодня цифровая грамотность — не просто рекомендация, а инструмент самозащиты. Пока государство и бизнес устраняют последствия и дорабатывают систему, каждому казахстанцу приходится быть начеку. В эпоху, когда один клик может стоить целой жизни, важно не терять цифровую бдительность.