Утечка в сеть данных более 16 млн казахстанцев взбудоражила Казнет. В Минцифры поспешили успокоить население: мол, слив произошёл не из государственных информационных систем, но расследование уже идёт. Позже глава МЦРИАП Жаслан Мадиев уточнил, что данные старые — последние из них датируются апрелем 2024 года. Однако казахстанцы беспокоятся, что конфиденциальная информация может быть использована против них. В том, что известно о слитом в интернет архиве и возможных рисках, разбирался корреспондент Centralmedia24.
По словам Жаслана Мадиева, свежих утечек не было, то есть данные уже сливали ранее, а сейчас в сети всплыла база, которая когда-то утекла.
«Периодически в сети, в даркнете всплывают данные, в том числе ФИО, где-то — ИИН, где-то — номера телефонов. Но как только они появляются в публичном доступе, мы сразу же предпринимаем меры по блокировке. Например, блокируем Тelegram-каналы, чтобы эти данные не были доступны», — прокомментировал слив Жаслан Мадиев.
Министр цифрового развития добавил, что поэтому этот слив нельзя назвать утечкой, взломом или хакерской атакой. Однако информация так или иначе оказалась в сети, а значит существуют риски её неправомерного использования.
Ранее в Минцифры не скрывали, что мошенники часто используют давно слитые в сеть базы данных, собранных из сферы услуг и микрофинансовых организаций.
Что известно об утечке данных
Архив проанализировали разные эксперты в области кибербезопасности. К примеру, команда юристов Digital Rights Center Qazaqstan написала в Facebook об архиве, неофициально названным «Жители Казахстана 2024»:
Получается, что в списке оказалось почти всё население страны от шестилетних детей до пенсионеров. В открытый доступ попали ИИН, адреса, номера телефонов, сведения о регистрации, а также данные из медицинских организаций.
По данным профильного канала о кибер-безопасности SecuriXy.kz, архив содержит:
- Общее количество записей: 16 302 107.
- Уникальных ИИН: 15 851 699.
- Уникальных номеров телефонов: 16 901 555.
Дата создания архива — 13 июня 2024 года.
Команда канала подчеркнула, что после анализа файл удалили, так как хранить подобные сведения «как минимум не этично, а распространять — уголовно наказуемо».
Анализ записей по годам, по их мнению, показывает актуальность утечки, так как в архиве «присутствуют данные за 2023-2024 год».
Анализ ситуации
По мнению аналитиков SecuriXy.kz, утечка представляет риск: для фишинга, социальной инженерии, подделки документов и телефонного мошенничества, ведь архив содержит чувствительные персональные данные, включая ИИН и контактные номера.
Эксперты рекомендуют быть внимательными и при возникновении подозрений на утечку собственных данных проверить активность в eGov, интернет-банкинге, налоговой и пр.
В чате, посвящённом информационной безопасности РК, специалисты успокаивают тех, кто переживает, что начнётся массовая атака мошенников из-за утечки персональных данных. Они приводят в пример предыдущие утечки, намекая на то, что все данные уже есть у тех, кому они необходимы.
Пример двух расшифрованных сообщений о крупной утечке за 2022 и 2024 годы:
«Казахстан Енбек.кз — 2М (2022). Енбек.кз — электронная биржа труда | Электронное правительство.
Электронная биржа труда enbek.kz (EBT) — это единая цифровая площадка по трудоустройству, предоставляющая* возможности для поиска работы и помощь в трудоустройстве. Информация о вакансиях и соискателях по всей стране обновляется ежедневно из различных источников. Линии: 2.835.286; Дата утечки: 19.11.2022», — сказано в расшифровке.
«База данных «Микрозаймы на банковские счета» (zaimer.kz) – утечка информации. В базе данных zaimer.kz, онлайн-сервиса по выдаче микрозаймов на банковские счета, произошла утечка данных. Инцидент произошёл 23 февраля 2024 года. Нарушение затронуло в общей сложности примерно 1 946 965 записей клиентов, 1 947 928 паспортных записей и 5 071 359 записей потенциальных клиентов. Скомпрометированные данные включают полные имена, пол, номера телефонов, адреса электронной почты и, возможно, другую личную информацию», — говорится в информационном сообщении.
В сравнении с предыдущими цифрами утечка 2025 года — самая масштабная. При этом пользователи сети убеждены что 4 млн казахстанцев, не попавших в архив, — люди непростые.
Пресс-служба «Правительства для граждан» опубликовала пояснение, в котором подчеркнула, что госкорпорация не курирует деятельность портала электронного правительства, а сотрудники ЦОНов не имеют доступа к персональным данным. Пояснение связано с тем, что среди утекшей в сеть информации якобы оказались данные председателя правления госкорпорации «Правительство для граждан» Армана Кенжегалиева.
Эксперты говорят
По словам разработчика и IT-специалиста одного из крупнейших казахстанских банков Виктора Симонова, риски и последствия такой огромной утечки довольно прозрачны.
«Всё достаточно просто. Данные базы злоумышленников обновились, и они знают личную информацию, которую могут использовать в своих целях. Сейчас, к примеру, участились звонки якобы из «Казпочты». Вам звонят и сообщают, что пришло письмо, при этом называют ваши адрес, фамилию и другие сведения. После чего просят подтвердить, что вы дома и отправляют вам SMS для получения доступа в eGov. Если вы назовёте код из этого сообщения — всё может обернуться очень плохо», — отметил он.
Специалист рекомендует обезопасить себя всеми возможными способами: поменять пароли на аккаунтах соцсетей и в приложениях сервисов, перевыпустить ЭЦП, а также запретить получение кредита в eGov.
На вопрос: в чём выгода от слива информации в сеть для обладателей данных, которые можно монетизировать, эксперт ответил, что речь идёт о некой мошеннической солидарности.
«Это выгодно всем мошенникам: ты владеешь информацией, которая поможет тебе обмануть человека. Базы эти и так продаются, никакого смысла нет. Гарантию, что слив не повторится, также никто дать не может, так как всегда есть риск утечки. Написали код с уязвимостью — злоумышленник нашёл её, получил данные, выгрузил в сеть. Вот и новая утечка», — пояснил Виктор Симонов.
Рассуждая о возможном наказании для создателей и распространителей архива, эксперт не исключил того, что виновных могут привлечь к ответственности. Но чтобы их привлечь, «сначала нужно найти, а это тоже тяжёлая работа».
Специалист по компьютерной безопасности Вадим Коган отметил, что благодаря слитым в сеть «старым данным» мошенники смогут узнать адрес, пробив его через телефон и наоборот.
«Обычно подобные архивы сливают на продажу. Зачем этот выложили бесплатно — надо спрашивать у тех, кто выкладывал. Гарантий, что она не повторится — нет. Вернее, они существуют в странах, где за подобное преступников успешно ищут и наказывают», — подчеркнул Вадим Коган.
В Казахстане редко, но всё же устанавливают и наказывают виновных в утечке данных. В 2024 году на 1,8 млн тенге оштрафовали ТОО МФО «Робокэш.кз». Речь идёт о сливе персональных данных клиентов микрофинансовой организации Zaimer.kz.
Только штраф не уменьшает рисков использования уже просочившейся в сеть информации.
От страны к миру
Пока в Казахстане обсуждали последнюю утечку, в мире произошла самая масштабная в истории.
16 млрд логинов и паролей оказались в сети. Таких масштабов ещё не было. В свободный доступ попали данные аккаунтов Apple, Google, Facebook, Telegram, GitHub и даже госслужб.
Исследователи Cybernews предупредили, что слитые данные в своём большинстве ранее не публиковались. Исключением называет слив базы со 184 млн паролей, о которой речь шла ещё в мае 2025 года.
«Google советует миллиардам пользователей заменить свои пароли на более безопасные, а также перейти на ключи доступа и двухфакторную аутентификацию. ФБР призывает не открывать сомнительные ссылки в SMS или сообщениях», — сообщал Forbes.
Большая часть данных была структурирована в формате URL, за которым следовали данные для входа и пароль. Эта информация «открывает дверь «практически к любому онлайн-сервису, который только можно себе представить».
Вместо итогов
Последние события показали, что усилить свою безопасность всё таки стоит. Утечка персональных данных более 16 млн казахстанцев стала тревожным сигналом не только для пользователей, но и для государства.
20 июня вице-министр цифрового развития Досжан Мусалиев подчеркнул , что МЦРИАП постоянно работает над совершенствованием нормативно-правовых актов, направленных на безопасность информации. Он также сказал, что нынешняя проверка коснётся сотрудников госорганов.
«Идёт соответствующая проверка. Туда включили не только сотрудников комитета информационной безопасности, но и соответствующих правовых и специальных государственных органов. По результатам этой проверки до вас доведут информацию», — сказал он.
На вопрос журналиста о том, понесёт ли кто-то из сотрудников МЦРИАП ответственность за утечку, Досжан Мусалиев подчеркнул, всё будет известно по итогам проверки.
Однако сам факт появления архива в открытом доступе говорит об уязвимости систем хранения информации и об отсутствии реальных механизмов предотвращения подобных инцидентов.
Сегодня становится очевидно: вопрос кибербезопасности больше не касается только IT-специалистов — он касается каждого. И пока власти блокируют Telegram-каналы с базами данных, миллионы казахстанцев рискуют столкнуться с мошенничеством, шантажом или кражей личной информации. В МВД РК уже завели уголовное делу по этому факту. Кто понесёт реальную ответственность за случившееся — покажет время.
Читайте также:
