Личные данные казахстанцев сливает Telegram-бот

В мессенджере Telegram появились боты, которые по запросу выдают личную информацию о казахстанцах, например, домашний адрес, номер телефона, место работы. Утечку личных данных граждан страны прокомментировали в министерстве цифрового развития, инноваций и аэрокосмической промышленности РК, передаёт BaigeNews.kz.

Отмечается, что МЦРИАП выясняет обстоятельства по указанному вопросу и собирает данные для возбуждения административного дела. За нарушение законодательства РК о персональных данных и их защите предусмотрена административная и уголовная ответственность, заявили в ведомстве.

"Непосредственно по данному факту будет направлена информация в министерство культуры и информации для ограничения доступа к выявленным Telegram-ботам в связи с нарушением законодательства о защите персональных данных", - заявили в министерстве.

По данным МЦРИАП, Telegram-боты выводят старые сведения об адресах проживания (прописки), и некоторые адреса, возможно, были указаны в общедоступных источниках либо сервисах доставки товаров и услуг. 

"По информации экспертов, Telegram-боты существуют три года и собирают информацию из ранее утекших баз данных, а также обобщают данные, используя уязвимости в сервисах", - отметили в Минцифры.

В ведомстве сообщили, что в настоящее время принимают меры по ужесточению ответственности за утечку персональных данных. Так, предусматривается наделение уполномоченного органа в области защиты персональных данных функцией государственного контроля за соблюдением законодательства Казахстана о персональных данных и их защите. Соответствующие поправки в законодательство находятся на рассмотрении Мажилиса.

"Данная функция позволит проводить проверки собственников и (или) операторов баз, содержащих персональные данные, при наличии информации о нарушении требований законодательства РК о персональных данных и их защите", - отметили в МЦРИАП.

Также разработаны поправки, обязывающие оперативные центры информационной безопасности и службы реагирования на компьютерные инциденты выявлять нарушения защиты персональных данных казахстанцев в Интернете и направлять информацию в уполномоченный орган для ограничения доступа к таким ресурсам и оповещения казахстанцев о выявленных утечках через личный кабинет в Egov.

Кроме того, ведётся работа по внесению поправок в Кодекс "Об административных правонарушениях", которые предусматривают:

1) увеличение срока давности привлечения к административной ответственности за совершение административного правонарушения в сфере защиты персональных данных и электронной цифровой подписи для физических и юридических лиц до одного года со дня совершения;

2) увеличение размера штрафа в 2-3 раза за повторное совершение административного правонарушения с учётом категории субъекта.