Персональные данные 16 млн казахстанцев слили в Сеть. Что известно и чем это грозит

Архив с персональными данными более 16 млн граждан Казахстана оказался в свободном доступе в интернете, передает Azattyq Rýhy.

Об этом сообщил Telegram-канал SecuriXy.kz, специализирующийся на вопросах кибербезопасности.

Что произошло

По данным специалистов, в Сеть выложен архив под названием «Жители Казахстана 2024», содержащий таблицу в формате CSV. В ней — сведения о 16 302 107 человек.

Причем это не только имена и телефоны: в таблице представлены полные персональные данные, включая:

• фамилию, имя, отчество
• пол
• дату рождения
• индивидуальный идентификационный номер (ИИН)
• мобильный, рабочий и домашний телефоны
• гражданство и национальность
• адрес проживания
• дату начала и окончания проживания по указанному адресу
• идентификаторы и служебные метки

Общее количество записей: 16 302 107. Анализ показывает, что в таблице более 15,8 млн уникальных ИИН и почти 17 млн уникальных телефонных номеров. Это указывает на масштаб и серьезность утечки.

Откуда могли появиться эти данные

Специалисты предполагают несколько возможных источников.

• Массовый сбор данных через открытые или частично защищённые онлайн-сервисы (API). Такие сервисы могли предоставлять доступ к личной информации по одному только идентификатору.
• Взломы плохо защищённых баз данных, в том числе систем, которые по запросу возвращают ФИО, ИИН и телефон.
• Ошибки при выгрузке данных из государственных или интеграционных систем, в результате которых архив оказался доступен неуполномоченным лицам.

Что вызывает особую тревогу

В графе «адрес» в большом числе строк указаны учреждения, такие как стоматологии, поликлиники, отделения налогового комитета, университеты и другие организации. Это может говорить о том, что данные собирались массово и систематически, возможно — с использованием служебных информационных систем.

Кроме того, большинство записей в базе датируются после 2011 года, а пик приходится на 2022 год, когда в систему было внесено более двух млн записей. Также в архиве есть данные за 2023 и 2024 годы, что говорит об актуальности и свежести информации.

Почему это опасно

Такая утечка представляет высокую угрозу для безопасности граждан. Злоумышленники могут использовать эти данные для:

• телефонного и интернет-мошенничества (фишинг, ложные звонки от «службы безопасности банка» и т. д.)
• подделки документов
• оформления кредитов или онлайн-покупок на чужое имя
• доступа к аккаунтам на госуслугах, банковских приложениях, налоговой системе и других онлайн-сервисах

Что делать казахстанцам

Если вы обеспокоены безопасностью своих данных:

• Проверьте активность в электронном правительстве (eGov) и мобильных банках.
• Убедитесь, что не было несанкционированных входов или изменений в личных данных.
• Следите за странными звонками и сообщениями.
• Не передавайте личную информацию посторонним — даже если они представляются сотрудниками банков или госструктур.
• Включите двухфакторную аутентификацию в приложениях, где это возможно.

Что дальше

В настоящий момент официальные органы не комментировали произошедшее. Специалисты в области информационной безопасности призывают провести расследование и усилить защиту персональных данных казахстанцев.

Если вы обнаружили, что ваши данные были скомпрометированы, рекомендуется обратиться в службу поддержки eGov, банк, а также в правоохранительные органы.