Утечка данных: «Казахтелеком» и Air Astana привлекли к ответственности после проверки

В пресс-службе Министерства цифрового развития, инноваций и аэрокосмической промышленности рассказали подробности о результатах проверки по февральской утечке персональных данных, передает Azattyq Rýhy.

Как ранее сообщалось, 16 февраля 2024 года на ресурсе GitHub неизвестными были опубликованы материалы одной из хакерских группировок, где в том числе содержались персональные данные казахстанцев датированные 2019-2022 годом.

В опубликованной утечке фигурировали сведения казахстанских операторов связи со служебной информацией об абонентах, а также упоминались АО «Казахтелеком», АО «Единый накопительный пенсионный фонд», АО «Air Astana».

Министерством совместно с Комитетом национальной безопасности и АО «Государственная техническая служба» проведен анализ состояния информационной безопасности операторов мобильной связи, в инфраструктуре которых новых фактов компроментации не установлено. На сегодняшний день компании защищены отечественными оперативными центрами информационной безопасности.

«Кроме того, Министерством в отношении АО «Казахтелеком», АО «Единый накопительный пенсионный фонд», АО «Air Astana» проведены внеплановые проверки на предмет соответствия требованиям по информационной безопасности. По результатам 2 юридических лица (АО «Казахтелеком», АО «Air Astana») привлечены к административной ответственности по пункту 2 части 1 статьи 641 Кодекса Республики Казахстан «Об административных правонарушениях», выданы предписания со сроком на один год для устранения нарушений.  В АО «ЕНПФ» нарушений не выявлено», – говорится в сообщении.

Как отмечается, на текущий момент информационно-коммуникационная инфраструктура указанных организаций находится на круглосуточном мониторинге с целью выявления и пресечения инцидентов информационной безопасности.