Минцифры прокомментировало скандальные утечки данных после увольнения Багдата Мусина

Министерство цифрового развития отчиталось о результатах работы по защите персональных данных казахстанцев и борьбы с масштабными утечками личной информации. Заявление Минцифры появилось на фоне ряда громких скандалов и увольнения главы министерства Багдата Мусина, сообщает Orda.kz.

Минцифры заявило, что «уделяет особое внимание защите персональных данных». При этом в министерстве напомнили о нескольких скандальных ситуациях, связанных с утечками личной информации казахстанцев.

В первую очередь министерство прокомментировало историю с так называемым «списком девственниц КазНУ». В феврале 2024 года в мессенджере WhatsApp появились документы со списком студенток, содержавшим их медицинские данные (включая информацию о девственности). После этого прокуратура Алматы инициировала уголовное дело.

«Министерство направило запрос в вуз для предоставления разъяснений. Поступил ответ, что сотрудник медицинской организации, которая действует на основании договора с университетом, 6 февраля 2024 года посредством WhatsApp отправила документы в формате Excel со списком студентов для прохождения флюорографии. Там, кроме ФИО студентов, содержались сведения, относящиеся к медицинской тайне», пояснили в Минцифры.

Жалоб от студенток, чьи данные оказались в «списке девственниц», в министерство не поступало. Сейчас идёт расследование уголовного дела — специалисты Минцифры выступили в качестве экспертов и представили заключение по действиям КазНУ. Если признаков уголовного преступления при расследовании не обнаружат, министерство рассмотрит вопрос о привлечении университета к административной ответственности.

Второй скандал, по поводу которого высказались в Минцифры, связан с масштабным «сливом» личных данных казахстанцев, включая силовиков, на сайте GitHub. Хотя все зарубежные эксперты сходятся во мнении, что за этой утечкой стояли китайские хакеры, министерство так официально и не признало роль КНР в этом деле.

«Министерство совместно с КНБ и ГТС провело внеплановые проверки в отношении АО „Казахтелеком“, АО „ЕНПФ“, АО „Air Astana“, по результатам которых АО „Казахтелеком“ и АО „Air Astana“ привлекли к административной ответственности по нарушению требований в сфере обеспечения информационной безопасности, оштрафовали на общую сумму 369 200 тенге, выдали им предписания сроком на год», отчитались в Минцифры.

Третий громкий скандал с утечкой данных — появление в открытом доступе персональных данных казахстанцев, которые были клиентами МФО Zaimer.kz (ТОО «МФО Робокэш.кз»). В начале марта в Сети оказались файлы, содержавшие личную информацию о двух миллионах пользователей. После этого казахстанцам разослали уведомления о том, что их конфиденциальные данные оказались скомпрометированы.

«Систему уведомления запустили в пилотном режиме, поскольку компетенцию по уведомлению граждан об утечке персональных данных закрепили 11 декабря 2023 года в рамках закона об информационной безопасности, информатизации и цифровых активов, который вступит в силу 1 июля 2024 года. В министерство поступило более пяти тысяч обращений от граждан по этому факту», сообщили в МЦРИАП.

Минцифры вместе с АРРФР провели внеплановую проверку в отношении «Робокэш.кз» и по её итогам оштрафовали МФО на 1,8 млн тенге. Правда, для Zaimer.kz такой штраф не играет практически никакой роли: в 2023 году компания заработала на займах казахстанцам более 29 млрд тенге.

Любопытно, что в МЦРИАП выступили с подробным отчётом о защите личных данных вскоре после увольнения главы министерства Багдата Мусина. Последний покинул пост 30 апреля. После его ухода в отставку в Казнете появились слухи о том, что увольнение министра может быть связано с многочисленными случаями утечки персональной информации казахстанцев.

Читайте также:

• «Список девственниц» КазНУ: что о нём думают студенты университета
• Беззащитные терабайты: как иностранные кибершпионы украли личные данные казахстанцев
• «Потерявшая» данные клиентов МФО заработала на казахстанцах почти 30 млрд тенге