Перейти к основному содержанию
Опубликовано Вера Александрова -
картинка

В открытом доступе оказались важные персональные данные клиентов популярных казахстанских интернет-магазинов «Meloman» и «Империя цветов». Утекшие сведения включают имена, номера телефонов, адреса доставки, списки заказанных товаров и комментарии клиентов.

По данным Bes.media, несмотря на серьёзность утечки, государственные органы, включая министерство цифрового развития, инноваций и аэрокосмической промышленности (МЦРИАП) и государственную техническую службу (ГТС), не проводили проверок. По утверждению ведомств, официальные обращения от граждан к ним не поступали.

«В связи с отсутствием официальных обращений от граждан проверки в отношении компаний не проводились. Соответственно, информация о причинах произошедшего (в том числе технических аспектах, таких как уязвимости в коде, отсутствие защиты или использование устаревших решений) отсутствует», – сообщили в ГТС.

Как стало известно, утечка затронула заказы за период с 2021 по 2023 годы. Файлы с персональными данными, вероятно, оказались в базах, распространённых через закрытые сервисы вроде «Глаза бога».

В «Meloman» сообщили, что фактов утечки с их стороны не зафиксировано. По словам IT-специалистов компании, внутренние системы защиты работают исправно, и утечка могла произойти через сторонний ресурс, не связанный с инфраструктурой «Meloman». Связаться с представителями «Империи цветов» журналистам не удалось.

В свою очередь Руслан Тургульдинов, руководитель проекта Nomad Guard компании TSARKA GROUP, заявил, что в Казахстане действуют единые нормативные требования к защите персональных данных как для государственных, так и для частных операторов.  

«Все операторы персональных данных обязаны соответствовать требованиям Закона «О персональных данных и их защите» и закона «Об информатизации», а также соблюдать единые требования в области информационно-коммуникационных технологий (ИКТ) и информационной безопасности (ИБ). Эти документы закрепляют обязательность стандартов ISO/IEC и устанавливают технические меры вроде шифрования, аутентификации и мониторинга», - сообщил эксперт.

Напомним, ранее мы писали о том, что произошла самая масштабная утечка персональных данных свыше 16 млн 302 тысяч казахстанцев. Скомпрометированная база содержит полный спектр личной информации: ФИО, ИИН, номера телефонов, адреса, а также данные из медицинских и других ведомственных источников.

Также стало известно, что в открытый доступ попали и личные данные председателя правления госкорпорации «Правительство для граждан» Армана Кенжегалиева.

Позднее заместитель генерального прокурора Галымжан Койгельдиев сообщил, что по факту масштабной утечки персональных данных казахстанцев возбудили уголовное дело.
 

Персональные данные клиентов «Meloman» и «Империя цветов» утекли в сеть