Стоковые изображения от Depositphotos
В Государственном агентстве по защите персональных данных при Кабмине отреагировали на информацию о том, что группа хакеров под названием Team Insane Pakistan получили доступ к личным данным сотен тысяч кыргызстанцев. В Госагенстве сообщили, что их специалисты, изучив инцидент, пришли к выводу о «недостоверности» этой информации.
«Анализ опубликованных 600 тысяч персональных записей граждан Кыргызстана являются схожими с данными, которые были опубликованы в 2020 году в результате утечки с сервисов Госналоговой службы. Проведенный мониторинг показал, что персональные данные с информационных систем государственных органов, указанных в СМИ за последнее время не были подвергнуты утечке, что не соответствует информации, распространяемой в СМИ», — отметили в Госагентстве.
В утечке 2020 года, о котором говорится в сообщении Госагентства, была 879 тысяч 271 запись. В нем были собраны реквизиты налогоплательщиков, в частности ФИО/название, идентификационные номера (ИНН) и адрес гражданина. Тогда в Налоговой службе заявили, что эти данные являются открытой информацией и к налоговой тайне не относятся.
Team Insane Pakistan 22 мая заявило о взломе на своих страницах в Телеграме и в Фейсбуке. Отмечалось, что они это сделали в качестве «протеста» на беспорядки в Бишкеке в ночь на 18 мая, во время которых иностранные студенты подверглись нападению.
Хакеры в интервью «Азаттыку» заявили, что взломали поддомен сайта gov.kg и получили данные Верховного суда. При этом, в суде эту информацию журналистам опровергли.
Также они заявляли, что данные получены в результате «успешной» хакерской атаки и ее нет в открытых источниках.
«Эта база данных не доступна в открытом интернете. Мы взломали субдомен сайта gov.kg и использовали уязвимость в SQL (Structured Query Language – Структурированный язык запросов), чтобы получить данные более 500 тысяч кыргызстанцев. Эти люди нацелились на наших пакистанских братьев. Если они не прекратят свои атаки, мы опубликуем еще больше данных. Все сайты gov.kg уязвимы», — сказал анонимный автор телеграм-канала Team Insane Pakistan.
Журналисты «Азаттыка», изучив базу данных, опубликованную хакерами, выяснили, что в ней имеется как устаревшая, так и актуальная информация о гражданах Кыргызстана. В том числе, в базе данных имеются адреса и личные ИНН граждан КР. Кроме того, в списке есть также госслужащие, политики и руководители, отвечающие за кибербезопасность. Часть из них по-прежнему живут по адресам, указанным в списке, а часть сообщили, что переехали.
Издание Kaktus.media, проанализировав ситуацию и пришло к выводу, что с большой вероятностью Team Insane Pakistan не взламывала госсайты Кыргызстана в целях кражи персональных данных. По данным журналистов, они лишь опубликовали у себя налоговые данные кыргызстанцев за 2019 год, которые в течение четырех лет находятся в открытом доступе.
По словам журналистки Радио «Свободная Европа/Азаттык» Рийн Алясь, специализирующейся на цифровой экспертизе, в опубликованном списке хакеров из более чем 630 тысяч строк содержится по крайней мере 523 тысяч 594 уникальных ИНН. При этом в списке встречаются люди и компании без ИНН.
По сообщению сайта Новости Кыргызстана