Новости 

Как утекают данные казахстанцев и почему это касается всех

admin

Личные данные миллионов казахстанцев — от имен и телефонов до банковских сведений — всплывают в даркнете или Telegram-каналах. Каждая новая утечка будто напоминает: никакие цифровые замки не вечны. Но кто виноват? Что на самом деле происходит и что это значит для нас, обычных пользователей? Разобраться в вопросе попыталась корреспондент Tengrinews.kz.

Цифровая дыра: почему наши данные уже не наши

В начале 2024 года один казахстанец, оформляя микрозайм, вряд ли мог предположить, что спустя пару недель его паспорт, номер телефона, место работы и даже контакты друзей окажутся в открытом доступе. Таких историй — тысячи. Речь идет о масштабной утечке данных пользователей одного из микрокредитных сервисов, где под угрозой оказались не только заемщики, но и их близкие.

Но это лишь один из эпизодов. В другом случае в сети всплыла гигантская база данных абонентов мобильной связи, собранная китайской компанией — подрядчиком госструктур КНР. Анализ показал, что источником могли быть крупнейшие телеком-операторы Казахстана.

Халатность, атаки или системная слабость?

Сценарии утечек повторяются с пугающей регулярностью. Иногда причина — банальная халатность: незащищенные серверы, устаревшее программное обеспечение, ошибки в настройке доступа. В других случаях речь идет о целенаправленных атаках, когда хакеры месяцами и годами внедряются в цифровую инфраструктуру страны. И это уже не теория.

Например, в одном из случаев в Казахстане был выявлен фишинговый сайт, замаскированный под обновление госприложения NCALayer. Пользователи устанавливали «обновление», а вместе с ним — кейлоггер, считывающий каждое нажатие клавиши. Далее — полный доступ: от логинов до номеров банковских карт.

Кто отвечает за наши данные?

Сегодня в Казахстане за цифровую безопасность отвечают сразу несколько структур, включая Государственную техническую службу (ГТС) и Комитет информационной безопасности. После каждой крупной утечки назначаются проверки, звучат заявления о привлечении к ответственности, но, вероятно, этого недостаточно.

Реакция государства: штрафы и проверки

Государственные органы начали применять меры. В апреле 2024 года АО «Казахтелеком» и АО Air Astana были привлечены к административной ответственности за нарушения в сфере информационной безопасности. Обе компании оштрафованы на 100 МРП (369 200 тенге) и обязаны устранить нарушения в течение года. Однако эксперты отмечают: такие суммы не соответствуют масштабам потенциального ущерба и не мотивируют бизнес инвестировать в реальную киберзащиту.

Бывает и хуже: уголовное дело по факту утечки данных 11 миллионов казахстанцев из базы ЦИК было закрыто «в связи с отсутствием состава преступления».

Цифровая уязвимость: чем грозят утечки

Утечка данных — это не просто неудобство. Это новый уровень угрозы. ИИН, номер паспорта, банковские реквизиты — все это, однажды попав в сеть, заменить или удалить практически невозможно.

Люди получают подозрительные звонки, кредиты, которых не оформляли, а их банковские аккаунты начинают проявлять «активность». По данным Министерства цифрового развития, только за первый квартал 2024 года более 1400 казахстанцев официально пожаловались на инциденты, связанные с утечками.

Как защититься?

Эксперты по кибербезопасности советуют стандартное:

  • используйте сложные пароли и двухфакторную аутентификацию;
  • не переходите по подозрительным ссылкам и не скачивайте файлы из неизвестных источников;
  • устанавливайте антивирус и обновляйте операционную систему;
  • используйте только лицензионное ПО.

«Можно придумать сто замков, но если ими неудобно пользоваться — их никто не будет использовать», — подчеркивает эксперт Иван Коршунов, директор департамента кибербезопасности одного из казахстанских банков.

В Министерстве цифрового развития рекомендуют использовать сервис Nomad Guard в приложении eGov Mobile — он позволяет проверить, не попали ли ваши данные в утечки, и выявлять фишинговые ссылки. По информации ГТС, большинство казахстанцев до сих пор не знают, куда обращаться при утечках, и не распознают поддельные сайты.

Правоохранительные органы просят не передавать личные данные третьим лицам, не вносить предоплату незнакомцам и сообщать о подозрительной активности по номеру 102.

Итог: цифровая грамотность — не роскошь

Мир стал цифровым — и угроза тоже. За каждым утекшим ИИН стоят реальные последствия: кредиты, штрафы, стрессы. И пока государство и бизнес догоняют по уровню защиты, обычным пользователям остается быть внимательнее, осознаннее и не терять цифровую бдительность. Сегодня это не просто полезный навык, а необходимость.

Подготовила: Айгерим Алижонова

Ранее премьер-министр Олжас Бектенов подписал распоряжение об образовании межведомственной рабочей группы по усилению безопасности информационного пространства.

Источник: tengrinews.kz

Top.Mail.Ru