Телефон, адрес, место работы: досье на каждого казахстанца сливает Telegram-бот 21 сентября 2023, 15:23

В мессенджере Telegram появились боты, которые по запросу выдают личную информацию о казахстанцах — домашние адреса, телефоны, даже место работы. В Министерстве цифрового развития, инноваций и аэрокосмической промышленности прокомментировали утечку личных данных, передает корреспондент Tengrinews.kz.

По запросу бот выдал точную и подробную информацию о корреспонденте Tengrinews.kz — ФИО, номера телефонов, адрес прописки и адрес фактического проживания (адрес арендуемого жилья), дату трудоустройства и должность.

В поисковик можно «вбить» и членов правительства, например министра цифрового развития, инноваций и аэрокосмической промышленности Багдата Мусина. Насколько достоверны указанные о нем данные, неизвестно.

Через несколько запросов бот перестает выдавать результаты бесплатно и предлагает оформить подписку. Оплата подписки — в российских рублях.

В пресс-службе МЦРИАП прокомментировали существование ботов.

«По предварительному анализу работы telegram-ботов A. и T. (названия скрыты редакцией. — Прим.) сообщаем, что сбор персональных данных граждан Республики Казахстан осуществляется из различных сервисов онлайн-платформ, таких как: Telegram, Facebook, WhatsApp, Одноклассники и тому подобных.

Вместе с тем, telegram-боты получают сведения по абонентским номерам сотовой связи, записанные в контактах третьих лиц, из сервиса Get Contact, которому доступ для пользователей с территории Республики Казахстан ограничен в связи с выявленными нарушениями законодательства Республики Казахстан», — пояснили в министерстве.

В ведомстве заверили, что telegram-боты выводят старые сведения об адресах проживания (прописки). Кроме того, некоторые адреса, возможно, были указаны в общедоступных источниках либо сервисах доставки товаров и услуг.

«По информации экспертов, telegram-боты существуют 3 года и собирают информацию из ранее утекших баз данных, а также обобщают данные, используя уязвимости в сервисах», — уточнили в министерстве.

В МЦРИАП заверили, что проводят работу по выяснению всех обстоятельств по указанному вопросу, а также осуществляют сбор данных для рассмотрения вопроса о возбуждении административного производства.

«Отмечаем, что за нарушение законодательства Республики Казахстан о персональных данных и их защите предусмотрена административная и уголовная ответственность. В настоящее время министерство принимает меры по ужесточению ответственности за утечку персональных данных.

Разработаны пакет поправок в Предпринимательский кодекс, закон «О персональных данных и их защите», предусматривающие наделение уполномоченного органа в области защиты персональных данных функцией государственного контроля за соблюдением законодательства о персональных данных и их защите, которые на сегодняшний день находятся на рассмотрении Мажилиса», — пояснили в ведомстве.

Данная функция, как отмечается, позволит проводить проверки собственников и операторов баз, содержащих персональные данные, при наличии информации о нарушении требований законодательства Казахстана о персональных данных и их защите.

«Разработаны поправки, обязывающие оперативные центры информационной безопасности и службы реагирования на компьютерные инциденты выявлять нарушения защиты персональных данных казахстанцев в интернет и направлять информацию в уполномоченный орган для проведения работ по ограничению доступа к таким ресурсам и самое главное оповещения граждан страны о выявленных утечках посредством личного кабинета на eGov», — добавили в министерстве.

Кроме того, ведутся работы по внесению поправок в Кодекс об административных правонарушениях, которые предусматривают:

«Непосредственно по данному факту будет направлена информация в Министерство культуры и информации для ограничения доступа к выявленным телеграмм-ботам в связи с нарушением законодательства о защите персональных данных», — заверили в министерстве.

Пользуешься Telegram? Получай все главные новости Казахстана и самые интересные видео в один клик. Просто нажми сюда.

По сообщению сайта Tengrinews