ПОДЕЛИТЬСЯ
21 сентября 2023 | 15:23
Телефон, адрес, место работы: досье на каждого казахстанца сливает Telegram-бот
В мессенджере Telegram появились боты, которые по запросу выдают личную информацию о казахстанцах: домашние адреса, телефоны, даже место работы. В Министерстве цифрового развития, инноваций и аэрокосмической промышленности прокомментировали утечку личных данных, передает корреспондент Tengrinews.kz.
ПОДЕЛИТЬСЯ
В мессенджере Telegram появились боты, которые по запросу выдают личную информацию о казахстанцах: домашние адреса, телефоны, даже место работы. В Министерстве цифрового развития, инноваций и аэрокосмической промышленности прокомментировали утечку личных данных, передает корреспондент Tengrinews.kz.
По запросу бот выдал точную и подробную информацию о корреспонденте Tengrinews.kz: ФИО, номера телефонов, адрес прописки и адрес фактического проживания (адрес арендуемого жилья), дату трудоустройства и должность.
В поисковик можно "вбить" и членов правительства, например, министра цифрового развития, инноваций и аэрокосмической промышленности Багдата Мусина. Насколько достоверны указанные о нем данные, неизвестно.
Через несколько запросов бот перестает выдавать результаты бесплатно и предлагает оформить подписку. Оплата подписки - в российских рублях.
В пресс-службе МЦРИАП прокомментировали существование ботов.
"По предварительному анализу работы Telegram-ботов A. и T. (названия скрыты редакцией. - Прим.) сообщаем, что сбор персональных данных граждан Республики Казахстан осуществляется из различных сервисов онлайн-платформ, таких как Telegram, Facebook, WhatsApp, Одноклассники, и тому подобных.
Вместе с тем Telegram-боты получают сведения по абонентским номерам сотовой связи, записанные в контактах третьих лиц, из сервиса Get Contact, к которому доступ для пользователей с территории Республики Казахстан ограничен в связи с выявленными нарушениями законодательства Республики Казахстан", - пояснили в министерстве.
В ведомстве заверили, что Telegram-боты выводят старые сведения об адресах проживания (прописки). Кроме того, некоторые адреса, возможно, были указаны в общедоступных источниках либо сервисах доставки товаров и услуг.
"По информации экспертов, Telegram-боты существуют 3 года и собирают информацию из ранее утекших баз данных, а также обобщают данные, используя уязвимости в сервисах", - уточнили в министерстве.
В МЦРИАП заверили, что проводят работу по выяснению всех обстоятельств по указанному вопросу, а также осуществляют сбор данных для рассмотрения вопроса о возбуждении административного производства.
"Отмечаем, что за нарушение законодательства Республики Казахстан о персональных данных и их защите предусмотрена административная и уголовная ответственность. В настоящее время министерство принимает меры по ужесточению ответственности за утечку персональных данных.
Разработаны пакет поправок в Предпринимательский кодекс, закон "О персональных данных и их защите", предусматривающие наделение уполномоченного органа в области защиты персональных данных функцией государственного контроля за соблюдением законодательства о персональных данных и их защите, которые на сегодняшний день находятся на рассмотрении Мажилиса", - пояснили в ведомстве.
Данная функция, как отмечается, позволит проводить проверки собственников и операторов баз, содержащих персональные данные, при наличии информации о нарушении требований законодательства Казахстана о персональных данных и их защите.
"Разработаны поправки, обязывающие оперативные центры информационной безопасности и службы реагирования на компьютерные инциденты выявлять нарушения защиты персональных данных казахстанцев в интернет и направлять информацию в уполномоченный орган для проведения работ по ограничению доступа к таким ресурсам и, самое главное, оповещения граждан страны о выявленных утечках посредством личного кабинета на eGov", - добавили в министерстве.
Кроме того, ведутся работы по внесению поправок в Кодекс об административных правонарушениях, которые предусматривают:
- увеличение срока давности привлечения к административной ответственности за совершение административного правонарушения в сфере защиты персональных данных и электронной цифровой подписи для физических и юридических лиц до одного года со дня совершения;
- увеличение до 2-3 раз размеров административных штрафов за повторность совершения административного правонарушения с учетом категории субъекта.
"Непосредственно по данному факту будет направлена информация в Министерство культуры и информации для ограничения доступа к выявленным Telegram-ботам в связи с нарушением законодательства о защите персональных данных", - заверили в министерстве.
Вопрос от автора
Что вы об этом думаете?
Комментарии проходят модерацию редакцией
Показать комментарии
Читайте также