21 сентября 2023 | 15:23

Телефон, адрес, место работы: досье на каждого казахстанца сливает Telegram-бот

Мейирим Смайыл руководитель спецпроектов Tengrinews.kz

Фото: Telegram

В мессенджере Telegram появились боты, которые по запросу выдают личную информацию о казахстанцах: домашние адреса, телефоны, даже место работы. В Министерстве цифрового развития, инноваций и аэрокосмической промышленности прокомментировали утечку личных данных, передает корреспондент Tengrinews.kz.

В мессенджере Telegram появились боты, которые по запросу выдают личную информацию о казахстанцах: домашние адреса, телефоны, даже место работы. В Министерстве цифрового развития, инноваций и аэрокосмической промышленности прокомментировали утечку личных данных, передает корреспондент Tengrinews.kz.

По запросу бот выдал точную и подробную информацию о корреспонденте Tengrinews.kz: ФИО, номера телефонов, адрес прописки и адрес фактического проживания (адрес арендуемого жилья), дату трудоустройства и должность.

В поисковик можно "вбить" и членов правительства, например, министра цифрового развития, инноваций и аэрокосмической промышленности Багдата Мусина. Насколько достоверны указанные о нем данные, неизвестно.

Через несколько запросов бот перестает выдавать результаты бесплатно и предлагает оформить подписку. Оплата подписки - в российских рублях.

В пресс-службе МЦРИАП прокомментировали существование ботов.

"По предварительному анализу работы Telegram-ботов A. и T. (названия скрыты редакцией. - Прим.) сообщаем, что сбор персональных данных граждан Республики Казахстан осуществляется из различных сервисов онлайн-платформ, таких как Telegram, Facebook, WhatsApp, Одноклассники, и тому подобных.
Вместе с тем Telegram-боты получают сведения по абонентским номерам сотовой связи, записанные в контактах третьих лиц, из сервиса Get Contact, к которому доступ для пользователей с территории Республики Казахстан ограничен в связи с выявленными нарушениями законодательства Республики Казахстан", - пояснили в министерстве.

В ведомстве заверили, что Telegram-боты выводят старые сведения об адресах проживания (прописки). Кроме того, некоторые адреса, возможно, были указаны в общедоступных источниках либо сервисах доставки товаров и услуг.

"По информации экспертов, Telegram-боты существуют 3 года и собирают информацию из ранее утекших баз данных, а также обобщают данные, используя уязвимости в сервисах", - уточнили в министерстве.

В МЦРИАП заверили, что проводят работу по выяснению всех обстоятельств по указанному вопросу, а также осуществляют сбор данных для рассмотрения вопроса о возбуждении административного производства.

"Отмечаем, что за нарушение законодательства Республики Казахстан о персональных данных и их защите предусмотрена административная и уголовная ответственность. В настоящее время министерство принимает меры по ужесточению ответственности за утечку персональных данных.
Разработаны пакет поправок в Предпринимательский кодекс, закон "О персональных данных и их защите", предусматривающие наделение уполномоченного органа в области защиты персональных данных функцией государственного контроля за соблюдением законодательства о персональных данных и их защите, которые на сегодняшний день находятся на рассмотрении Мажилиса", - пояснили в ведомстве.

Данная функция, как отмечается, позволит проводить проверки собственников и операторов баз, содержащих персональные данные, при наличии информации о нарушении требований законодательства Казахстана о персональных данных и их защите.

"Разработаны поправки, обязывающие оперативные центры информационной безопасности и службы реагирования на компьютерные инциденты выявлять нарушения защиты персональных данных казахстанцев в интернет и направлять информацию в уполномоченный орган для проведения работ по ограничению доступа к таким ресурсам и, самое главное, оповещения граждан страны о выявленных утечках посредством личного кабинета на eGov", - добавили в министерстве.

Кроме того, ведутся работы по внесению поправок в Кодекс об административных правонарушениях, которые предусматривают:

увеличение срока давности привлечения к административной ответственности за совершение административного правонарушения в сфере защиты персональных данных и электронной цифровой подписи для физических и юридических лиц до одного года со дня совершения;
увеличение до 2-3 раз размеров административных штрафов за повторность совершения административного правонарушения с учетом категории субъекта.

"Непосредственно по данному факту будет направлена информация в Министерство культуры и информации для ограничения доступа к выявленным Telegram-ботам в связи с нарушением законодательства о защите персональных данных", - заверили в министерстве.

Пользуешься Telegram? Получай все главные новости Казахстана и самые интересные видео в один клик. Просто нажми сюда.

Интернет Информационная безопасность

TENGRI LIFE

Ученые назвали ошибку молодости, которая способна необратимо изменить мозг

Сегодня