Несколько Telegram-ботов сливают персональные данные граждан Казахстана
Telegram-боты собирают информацию из ранее утекших баз данных, а также обобщают сведения, используя уязвимости в сервисах.В сервисе по обмену сообщениями Telegram появились боты, предоставляющие персональную информацию о гражданах Казахстана, в том числе адреса проживания, контактные телефоны и сведения о трудоустройстве.
Раскрытие персональных данных населения страны прокомментировали в пресс-службе Министерства цифрового развития, инноваций и аэрокосмической промышленности РК.
"Telegram-боты существуют три года и собирают информацию из ранее утекших баз данных, а также обобщают данные, используя уязвимости в сервисах. При этом эти боты выводят старые сведения об адресах проживания (прописки). Кроме того, некоторые адреса, возможно, были указаны в общедоступных источниках либо сервисах доставки товаров и услуг", – сообщает МЦРИАП.
В связи со сложившейся ситуацией министерство реализует меры по усилению ответственности за несанкционированное разглашение персональных данных, добавили в ведомстве.
Кроме того, министерство разработало поправки, обязывающие оперативные центры информационной безопасности и службы реагирования на компьютерные инциденты выявлять случаи нарушения защиты персональных данных граждан Казахстана. Эти организации должны будут оперативно передавать информацию уполномоченному органу управления, ответственному за соблюдение ограничений доступа к скомпрометированным ресурсам.
Также граждан страны должны оперативно информировать о выявленных утечках через личные кабинеты на платформе eGov.kz.
Также ведомство разработало пакет поправок в Предпринимательский кодекс РК и Закон РК о "О персональных данных и их защите". Сообщается, что предлагаемые изменения направлены на расширение полномочий уполномоченного органа, осуществляющего контроль в области защиты персональных данных. В рамках этих полномочий министерство предлагает проводить государственный надзор за соблюдением законодательных норм, регулирующих защиту персональных данных.
"Эта функция позволит проводить проверки собственников и (или) операторов баз, содержащих персональные данные при наличии информации о нарушении требований законодательства РК о персональных данных и их защите", – пояснили в ведомстве.
Этот пакет поправок сейчас находится на рассмотрении в мажилисе, добавили в министерстве.
Кроме того, ведомство ведёт работы по внесению поправок в КоАП РК. Эти поправки предусматривают:
- увеличение срока давности привлечения к административной ответственности за совершение административного правонарушения в сфере защиты персональных данных и электронной цифровой подписи для физических лиц и юридических лиц до одного года со дня совершения;
- увеличение до 2-3 раза размеров административных штрафов за повторность совершения административного правонарушения с учётом категории субъекта.