Казахтелеком и Air Astana наказаны за утечку персональных данных граждан

В МЦРИАП рассказали подробности о результатах проверки по февральской утечке персональных данных.

16 февраля 2024 года на ресурсе GitHub неизвестными были опубликованы материалы одной из хакерских группировок, где в том числе содержались персональные данные казахстанцев датированные 2019-2022 годом.

В опубликованной утечке фигурировали сведения казахстанских операторов связи со служебной информацией об абонентах, а также упоминались АО «Казахтелеком», АО «Единый накопительный пенсионный фонд», АО «Air Astana».

«Министерством совместно с комитетом национальной безопасности и АО «Государственная техническая служба» проведен анализ состояния информационной безопасности операторов мобильной связи, в инфраструктуре которых новых фактов компроментации не установлено. На сегодняшний день компании защищены отечественными оперативными центрами информационной безопасности», — говорится в сообщении.

Кроме того, министерством в отношении АО «Казахтелеком», АО «Единый накопительный пенсионный фонд», АО «Air Astana» проведены внеплановые проверки на предмет соответствия требованиям по информационной безопасности.

По результатам АО «Казахтелеком» и АО «AirAstana») привлечены к адмответственности, выданы предписания со сроком на один год для устранения нарушений.

В АО «ЕНПФ» нарушений не выявлено.

На текущий момент информационно-коммуникационная инфраструктура указанных организаций находится на круглосуточном мониторинге с целью выявления и пресечения инцидентов информационной безопасности.