2025 жылы Қазақстан ең ірі цифрлық қауіппен бетпе-бет келді. «Қазақстанда деректердің жария болуы 2025» оқиғасы 16,3 миллионнан астам жазбаны қамтыды. Кибершабуылдарды талдау және тергеу орталығының (ЦАРКА) мәліметінше, азаматтардың жеке деректері ашық қолжетімділікке шығып, Telegram-бот арқылы сатылып жатыр.
Telegram-бот арқылы ЖСН, телефон, құпиясөз және сатып алу тарихы сатылады
Telegram мессенджерінде пайда болған жаңа бот қазақстандықтардың жеке ақпаратына қолжетімділікті сатуға көшкен. Бот ұсынатын деректер мыналар:
- ЖСН (ИИН), жынысы, туған күні
- Телефон нөмірлері
- Әлеуметтік желілердегі құпиясөздер
- Дүкендердегі сатып алу тарихы
- Жұмысқа орналасу және азаматтық туралы деректер
Қызмет бағасы: 59–6 900 рубль аралығы
Министр Мәдиевтің де деректері ботта бар
Ең қызығы, ботта Қазақстанның Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрі Жаслан Мәдиевтің жеке деректері де бар екендігі. Елдегі киберқауіпсіздік үшін тікелей жауапты адам өзі де бұл қауіптен қорғалмаған болып шықты.
Бот деректерді қандай жүйелерден алынған?
Бот ақпарат берген кезде төмендегідей дереккөздерге сілтеме жасайды. Бұл ол жүйелердің бұзылған болуы мүмкін екенін көрсетеді:
- ЕНИС — «Единая нотариальная информационная система» (АО «НИТ», Цифрлық министрлікке тиесілі)
- Zaimer.kz — онлайн микроқарыз сервисі
- GetContact — нөмір идентификаторы
- ВКонтакте — әлеуметтік желідегі аккаунттар мен құпиясөздер
- Спортмастер — сатып алу тарихы
- CDEK — жеткізу және логистика
- Meloman / Marwin / Komfort — бөлшек сауда желілері
- AntiPublic — бұзылған e-mail базасы
- Helix.ru — Ресейлік медициналық зертханалар
- enbek.kz — ҚР Еңбек министрлігінің жұмыспен қамту порталы
- Казахстан INN, Права в Казахстане, Жители Казахстана — шығу тегі белгісіз реестрлер
Маңызды: бұл жүйелерден нақты дерек жария болды деп ресми расталмаған. Бірақ бот дәл осы атаулармен дерек береді.
Мемлекеттік органдар не дейді?
- ЦАРКА деректердің жария болғанын растады және тергеу жүргізіп жатқанын хабарлады
- Цифрлық даму министрлігі — кей деректердің ескі болуы немесе жеке компаниялардан алынғанын айтуда
- ҚР ҰҚК Мемлекеттік техникалық қызметі әзірге түсініктеме берген жоқ
Бұл неліктен қауіпті?
- Дерекқорда бүкіл Қазақстан халқы қамтылған болуы мүмкін;
- Базада шенеуніктер, зейнеткерлер, балалар бар;
- Алаяқтар бұл деректерді белсенді пайдалана бастады;
- Тіпті министрдің өзі де қорғалмаған;
Қазақстан азаматтары не істеуі керек?
- Барлық аккаунттардағы құпиясөздерді ауыстырыңыз
- Қос факторлы аутентификацияны қосыңыз
- haveibeenpwned.com сияқты сайттар арқылы деректердің жария болғанын тексеріңіз
- Күмәнді сілтемелерге өтпеңіз
Telegram-бот үкіметтен жылдамырақ: бұл киберқауіпсіздік саласындағы дағдарыс па?
Қазақстандағы деректердің 2025 жылғы жария болуы бүкіл цифрлық инфрақұрылымның осалдығын көрсетті. Бот жұмыс істеп тұр, деректер сатылып жатыр, ал қарапайым азамат қорғансыз қалуда.
Arasha.kz-ке жазылыңыз — біз сіздің цифрлық қауіпсіздігіңізді қорғауға және шындықты жеткізуге тырысамыз.
