Dane osobowe ponad 16 milionów osób wyciekły w Kazachstanie. To ok. 80 proc. populacji tego państwa. Oznacza to, że praktycznie każde gospodarstwo domowe może stać się potencjalną ofiarą cyberprzestępców - ostrzega portal Times of Central Asia.

Dane osobowe ponad 16 mln ludzi mogły wpaść w niepowołane ręce

Oszustwo na "amerykańskiego żołnierza". Mężczyzna wpadł w stolicy Według portalu władze dowiedziały się o przestępstwie już na początku czerwca, jednak sprawę opisano szerzej dopiero w ostatnich dniach. Prowadzony w komunikatorze Telegram kanał SecuriXy.kz, znany z publikacji na temat cyberbezpieczeństwa, ujawnił szczegóły dotyczące wycieku danych osobowych. "Wykryto plik CSV zawierający dane osobowe obywateli Kazachstanu (...), nazwisko, imię, imię ojca, płeć, data urodzenia, numer dokumentu tożsamości, IIN (odpowiednik polskiego PESEL - red.), numery telefonów komórkowych: służbowego i prywatnego, obywatelstwo, narodowość, adres (...)". Ujawniono, że dane mogą potencjalnie zostać wykorzystane m.in do phishingu, fałszowania dokumentów i oszustw telefonicznych. Były prawdopodobnie gromadzone przez dłuższy czas. SecuriXy.kz poinformował, że "większość wpisów została wprowadzona do systemu po 2011 roku", a tylko w 2022 roku dodano ich ponad dwa miliony. Pojawiają się również dane za lata 2023-2024, co podkreśla aktualność wycieku. Jest oświadczenie ministerstwa Ministerstwo Rozwoju Cyfrowego, Innowacji i Przemysłu Aerokosmicznego Kazachstanu opublikowało oświadczenie potwierdzające dochodzenie na temat wycieku prowadzone we współpracy z organami ścigania i służbami specjalnymi. "(...) wstępna analiza wskazuje, że informacje mogły pochodzić z prywatnych systemów informatycznych. Jak dotąd nie odnotowano ataków hakerskich ani wycieków danych z państwowych systemów (...). Do czasu zakończenia śledztwa przedwczesne jest wyciąganie (...) wniosków lub potwierdzanie tych informacji" - oświadczyło ministerstwo, dodając, że podobne incydenty w przeszłości często dotyczyły nieaktualnych danych zebranych przez firmy z sektora usług lub przez organizacje mikrofinansowe. Minister uspokaja, ale... Minister rozwoju cyfrowego Żasłan Madijew uspokajał 18 czerwca na spotkaniu z dziennikarzami: "Nie są to najnowsze dane; nie doszło do żadnego włamania do najnowszych państwowych baz danych. Najprawdopodobniej są to dane historyczne, które zostały wcześniej ujawnione i są teraz dostępne w darknecie. Kiedy pojawiają się one na jakichkolwiek kanałach Telegramu, blokujemy je (...)" - zapewnił. Jednak eksperci ds. cyberbezpieczeństwa są ostrożniejsi. Jenlik Satijewa, wiceprezes TSARKA Group (Centrum Analizy i Badania Ataków Cybernetycznych), firmy zajmującej się cyberbezpieczeństwem i powiązanej z rządem, podkreśliła wagę incydentu. "To nie są tylko nazwiska" - stwierdziła i dodała, że część danych mogła pochodzić z instytucji medycznych, a wyciek mógł nastąpić z konkretnej placówki lub z kilku źródeł powiązanych poprzez numer identyfikacyjny obywateli IIN. Chociaż urzędnicy próbowali bagatelizować wyciek, organy ścigania 9 czerwca potwierdziły, iż zlikwidowały siatkę sprzedającą dane osobowe. Poinformowano o aresztowaniu ponad 140 osób, w tym kilku wysokich rangą urzędników państwowych. Dziennikarz Michaił Kozaczow powiązał aresztowania z wyciekiem danych i dodał, że jedna z instytucji państwowych mogła sprzedawać prywatnym firmom dane osobowe, aby te uzyskały je "wcześniej niż konkurencja".