О результатах проверки по февральской утечке персональных данных

16 февраля 2024 года на ресурсе GitHub неизвестными были опубликованы материалы одной из хакерских группировок, где в том числе содержались персональные данные казахстанцев датированные 2019-2022 годом.

В опубликованной утечке фигурировали сведения казахстанских операторов связи со служебной информацией об абонентах, а также упоминались АО «Казахтелеком», АО «Единый накопительный пенсионный фонд», АО «Air Astana».

Минцифры совместно с Комитетом национальной безопасности и АО «Государственная техническая служба» проведен анализ состояния информационной безопасности операторов мобильной связи, в инфраструктуре которых новых фактов компроментации не установлено. На сегодняшний день компании защищены отечественными оперативными центрами информационной безопасности.

Кроме того, Министерством в отношении АО «Казахтелеком», АО «Единый накопительный пенсионный фонд», АО «Air Astana» проведены внеплановые проверки на предмет соответствия требованиям по информационной безопасности.

По результатам 2 юридических лица (АО «Казахтелеком», АО «AirAstana») привлечены к административной ответственности по пункту 2 части 1 статьи 641 Кодекса Республики Казахстан «Об административных правонарушениях», выданы предписания со сроком на один год для устранения нарушений.  В АО «ЕНПФ» нарушений не выявлено.

Следует отметить, что на текущий момент информационно-коммуникационная инфраструктура указанных организаций находится на круглосуточном мониторинге с целью выявления и пресечения инцидентов информационной безопасности.