В Казнете продолжается обсуждение масштабной утечки персональных данных граждан РК, в которую, предположительно, попали ИИН, контактные номера и связанные атрибуты (дата рождения, пол и другие данные). На фоне распространяющегося файла с выборкой таких данных, эксперт в области кибербезопасности Батыржан Тютеев дал корреспонденту SHYNDYK.KZ предварительную техническую оценку произошедшему.
«Мы имеем дело с ситуацией, когда данные, вероятнее всего, были получены путем парсинга по ИИН из уже скомпрометированного источника. У отдельных граждан данные оказались устаревшими, что говорит о многослойной структуре самой утечки — часть информации, вероятно, была собрана ранее, а текущая выборка дополняла недостающие элементы», – сказал Тютеев в эксклюзивном интервью изданию.
По выводам эксперта, возрастная структура базы свидетельствует о медицинском происхождении: у детей часто указан номер телефона родителя, что типично для медицинских реестров, в которых контакты заполняются через карточку законного представителя.
Информация по пожилым людям, устаревшая: часть данных датирована более чем десятилетней давностью.
Неравномерность охвата: некоторые профили выглядят неполно, что говорит о возможной сегментарной утечке (через запросы или API).
Эксперт считает, что существует высокая вероятность того, что источник утечки — информационная система, связанная с медицинским обслуживанием.
Это может быть:
- внутренняя система поликлиник и больниц;
- система электронной регистрации пациентов;
- внешний интеграционный шлюз (API), неправильно защищённый от автоматизированных запросов.
Специалист порекомендовал инициировать официальное расследование со стороны государственных органов, а также провести технический аудит медицинских ИС на предмет контроля доступа и фиксации логов.
Он также посоветовал немедленно уведомить всех потенциально пострадавших граждан, особенно если в числе затронутых оказались дети, а также принять меры по блокировке дальнейшего распространения файлов с утекшими данными.
