В мессенджере Telegram появились боты, которые по запросу выдают личную информацию о казахстанцах — домашние адреса, телефоны, даже место работы. В Министерстве цифрового развития, инноваций и аэрокосмической промышленности прокомментировали утечку личных данных, передает корреспондент Tengrinews.kz.
По запросу бот выдал точную и подробную информацию о корреспонденте Tengrinews.kz — ФИО, номера телефонов, адрес прописки и адрес фактического проживания (адрес арендуемого жилья), дату трудоустройства и должность.
В поисковик можно «вбить» и членов правительства, например министра цифрового развития, инноваций и аэрокосмической промышленности Багдата Мусина. Насколько достоверны указанные о нем данные, неизвестно.
Через несколько запросов бот перестает выдавать результаты бесплатно и предлагает оформить подписку. Оплата подписки — в российских рублях.
В пресс-службе МЦРИАП прокомментировали существование ботов.
«По предварительному анализу работы telegram-ботов A. и T. (названия скрыты редакцией. — Прим.) сообщаем, что сбор персональных данных граждан Республики Казахстан осуществляется из различных сервисов онлайн-платформ, таких как: Telegram, Facebook, WhatsApp, Одноклассники и тому подобных.
Вместе с тем, telegram-боты получают сведения по абонентским номерам сотовой связи, записанные в контактах третьих лиц, из сервиса Get Contact, которому доступ для пользователей с территории Республики Казахстан ограничен в связи с выявленными нарушениями законодательства Республики Казахстан», — пояснили в министерстве.
В ведомстве заверили, что telegram-боты выводят старые сведения об адресах проживания (прописки). Кроме того, некоторые адреса, возможно, были указаны в общедоступных источниках либо сервисах доставки товаров и услуг.
«По информации экспертов, telegram-боты существуют 3 года и собирают информацию из ранее утекших баз данных, а также обобщают данные, используя уязвимости в сервисах», — уточнили в министерстве.
В МЦРИАП заверили, что проводят работу по выяснению всех обстоятельств по указанному вопросу, а также осуществляют сбор данных для рассмотрения вопроса о возбуждении административного производства.
«Отмечаем, что за нарушение законодательства Республики Казахстан о персональных данных и их защите предусмотрена административная и уголовная ответственность. В настоящее время министерство принимает меры по ужесточению ответственности за утечку персональных данных.
Разработаны пакет поправок в Предпринимательский кодекс, закон «О персональных данных и их защите», предусматривающие наделение уполномоченного органа в области защиты персональных данных функцией государственного контроля за соблюдением законодательства о персональных данных и их защите, которые на сегодняшний день находятся на рассмотрении Мажилиса», — пояснили в ведомстве.
Данная функция, как отмечается, позволит проводить проверки собственников и операторов баз, содержащих персональные данные, при наличии информации о нарушении требований законодательства Казахстана о персональных данных и их защите.
«Разработаны поправки, обязывающие оперативные центры информационной безопасности и службы реагирования на компьютерные инциденты выявлять нарушения защиты персональных данных казахстанцев в интернет и направлять информацию в уполномоченный орган для проведения работ по ограничению доступа к таким ресурсам и самое главное оповещения граждан страны о выявленных утечках посредством личного кабинета на eGov», — добавили в министерстве.
Кроме того, ведутся работы по внесению поправок в Кодекс об административных правонарушениях, которые предусматривают:
увеличение срока давности привлечения к административной ответственности за совершение административного правонарушения в сфере защиты персональных данных и электронной цифровой подписи для физических лиц и юридических лиц до одного года со дня совершения; увеличение до 2-3 раза размеров административных штрафов за повторность совершения административного правонарушения с учетом категории субъекта.«Непосредственно по данному факту будет направлена информация в Министерство культуры и информации для ограничения доступа к выявленным телеграмм-ботам в связи с нарушением законодательства о защите персональных данных», — заверили в министерстве.
Пользуешься Telegram? Получай все главные новости Казахстана и самые интересные видео в один клик. Просто нажми сюда.
По сообщению сайта Tengrinews