Несколько Telegram-ботов сливают персональные данные граждан Казахстана

В сервисе по обмену сообщениями Telegram появились боты, предоставляющие персональную информацию о гражданах Казахстана, в том числе адреса проживания, контактные телефоны и сведения о трудоустройстве.

Раскрытие персональных данных населения страны прокомментировали в пресс-службе Министерства цифрового развития, инноваций и аэрокосмической промышленности РК.

"Telegram-боты существуют три года и собирают информацию из ранее утекших баз данных, а также обобщают данные, используя уязвимости в сервисах. При этом эти боты выводят старые сведения об адресах проживания (прописки). Кроме того, некоторые адреса, возможно, были указаны в общедоступных источниках либо сервисах доставки товаров и услуг", – сообщает МЦРИАП.

В связи со сложившейся ситуацией министерство реализует меры по усилению ответственности за несанкционированное разглашение персональных данных, добавили в ведомстве.

Кроме того, министерство разработало поправки, обязывающие оперативные центры информационной безопасности и службы реагирования на компьютерные инциденты выявлять случаи нарушения защиты персональных данных граждан Казахстана. Эти организации должны будут оперативно передавать информацию уполномоченному органу управления, ответственному за соблюдение ограничений доступа к скомпрометированным ресурсам. 

Также граждан страны должны оперативно информировать о выявленных утечках через личные кабинеты на платформе eGov.kz.

Также ведомство разработало пакет поправок в Предпринимательский кодекс РК и Закон РК о "О персональных данных и их защите". Сообщается, что предлагаемые изменения направлены на расширение полномочий уполномоченного органа, осуществляющего контроль в области защиты персональных данных. В рамках этих полномочий министерство предлагает проводить государственный надзор за соблюдением законодательных норм, регулирующих защиту персональных данных.

"Эта функция позволит проводить проверки собственников и (или) операторов баз, содержащих персональные данные при наличии информации о нарушении требований законодательства РК о персональных данных и их защите", – пояснили в ведомстве.

Этот пакет поправок сейчас находится на рассмотрении в мажилисе, добавили в министерстве.

Кроме того, ведомство ведёт работы по внесению поправок в КоАП РК. Эти поправки предусматривают:

• увеличение срока давности привлечения к административной ответственности за совершение административного правонарушения в сфере защиты персональных данных и электронной цифровой подписи для физических лиц и юридических лиц до одного года со дня совершения;
• увеличение до 2-3 раза размеров административных штрафов за повторность совершения административного правонарушения с учётом категории субъекта.