В утечке компании «ИнфоТеКС» есть данные казахстанцев
Накануне стало известно, что российская компания «ИнфоТеКС» — разработчик средств криптозащиты информации — официально подтвердила утечку примерно 60 тыс. записей, содержащих данные пользователей ее сайта.
Информацию выложила в открытый доступ хакерская группа NLB, уже сливавшая данные из СберСпасибо, СберПраво, СберЛогистики, GeekBrains и т.п.
Среди утекших данных есть и данные казахстанцев. Как утверждает Telegram-канал «IT-бауырсақи», в основном речь идет о корпоративной информации, и это около 15 адресов.
В частности, там есть люди с корпоративными почтами на адресах Ceramo Stone Group, Web Aristan, TelSys, Prom Energo, Excakibur, BazarGO, "Тенгизской транспортной компании", а также специализирующейся на информационной безопасности компании Ak Kamal Security.
Содержатся там и данные людей, имеющих почту на yandex.kz, но они выглядят довольно странно, как будто их создали боты. О сгенерированных ботом адресах, кстати, заявили и представители «ИнфоТеКС» в своем заявлении о начале предварительного расследования инцидента.
Мы настоятельно призываем жителей РК, имевших дело с продуктами «ИнфоТеКС» или являвшихся пользователями сайта этой компании, обращаться за помощью.
Юристы DRC Qazaqstan в любой момент будут готовы оказать пострадавшим от утечки персональных или корпоративных данных профессиональную помощь, включая подготовку обращения в суд.
Помощь гражданам по защите персональных данных и консультирование бизнеса по вопросам грамотной и этичной работы с ними — это одно из наиболее важных направлений нашей работы.
Обращение можете направлять на [email protected] или звонить по номеру +7 (775) 007-81-99
#новости_от_DRCQ #утечки_данных #Казахстан #ИнфоТеКС
_______
DRC Qazaqstan: услуги IT-юристов с гарантией. Решение вопросов правового характера для бизнесов в сферах IT и Телеком, пользователей и владельцев веб-сайтов
Накануне стало известно, что российская компания «ИнфоТеКС» — разработчик средств криптозащиты информации — официально подтвердила утечку примерно 60 тыс. записей, содержащих данные пользователей ее сайта.
Информацию выложила в открытый доступ хакерская группа NLB, уже сливавшая данные из СберСпасибо, СберПраво, СберЛогистики, GeekBrains и т.п.
Среди утекших данных есть и данные казахстанцев. Как утверждает Telegram-канал «IT-бауырсақи», в основном речь идет о корпоративной информации, и это около 15 адресов.
В частности, там есть люди с корпоративными почтами на адресах Ceramo Stone Group, Web Aristan, TelSys, Prom Energo, Excakibur, BazarGO, "Тенгизской транспортной компании", а также специализирующейся на информационной безопасности компании Ak Kamal Security.
Содержатся там и данные людей, имеющих почту на yandex.kz, но они выглядят довольно странно, как будто их создали боты. О сгенерированных ботом адресах, кстати, заявили и представители «ИнфоТеКС» в своем заявлении о начале предварительного расследования инцидента.
Мы настоятельно призываем жителей РК, имевших дело с продуктами «ИнфоТеКС» или являвшихся пользователями сайта этой компании, обращаться за помощью.
Юристы DRC Qazaqstan в любой момент будут готовы оказать пострадавшим от утечки персональных или корпоративных данных профессиональную помощь, включая подготовку обращения в суд.
Помощь гражданам по защите персональных данных и консультирование бизнеса по вопросам грамотной и этичной работы с ними — это одно из наиболее важных направлений нашей работы.
Обращение можете направлять на [email protected] или звонить по номеру +7 (775) 007-81-99
#новости_от_DRCQ #утечки_данных #Казахстан #ИнфоТеКС
_______
DRC Qazaqstan: услуги IT-юристов с гарантией. Решение вопросов правового характера для бизнесов в сферах IT и Телеком, пользователей и владельцев веб-сайтов
5 марта АО «Государственная техническая служба» обнаружила утечку более 2 миллионов персональных данных казахстанцев, являющихся клиентами микрофинансовой организации zaimer.kz
Все данные так или иначе связаны с инфраструктурой компании «Робофинанс» (robo.finance) - разработчика fintech-продуктов.
Следует заметить, что в утекшем дампе есть данные жителей не только Казахстана, но также и России (23,6 млн человек), Филиппин (5 млн) и Вьетнама (2 млн).
Утекшие базы разбиты на несколько частей и содержат в себе очень много чувствительной информации, включая ФИО клиентов, номера их телефонов и паспортов, индивидуальные идентификационные номера (ИИН), адреса электронной почты, должности и места работы и т.д.
АО «ГТС» провела анализ утекших данных, в целях установления личностей пострадавших. По итогам последнего Минцифры Казахстана направит соответствующие уведомления жителям республики через мобильное предложение Еgov Mobile.
МЦРИАП напомнило , что за утечку персональных данных в Казахстане предусмотрены как административная, так и уголовная ответственность, а также дало ряд рекомендаций по защите своих личных данных, среди которых можно выделить следующие:
✓ Никому не сообщать своих паролей, кодов из СМС и данных банковских карт;
✓ Использовать сложные пароли и двухфакторную аутентификацию;
✓ Ни в коем случае не переходить по подозрительным ссылкам в мессенджерах и электронной почте;
✓ Осуществлять мониторинг всех своих финансовых операций;
✓ Если поступил звонок якобы от сотрудников банка - сразу прерывать разговор и звонить в банк напрямую по официальным контактным данным.
Юридическая фирма DRCQ готова оказать всю необходимую юридическую помощь казахстанским клиентам zaimer.kz, пострадавшим от утечки их чувствительных данных.
Контакты, по которым с нами можно связаться для этого:
[email protected]
+7 (775) 007-81-99
#Казахстан #МЦРИАП #утечки_данных #персональные_данные #новости_от_DRCQ
Все данные так или иначе связаны с инфраструктурой компании «Робофинанс» (robo.finance) - разработчика fintech-продуктов.
Следует заметить, что в утекшем дампе есть данные жителей не только Казахстана, но также и России (23,6 млн человек), Филиппин (5 млн) и Вьетнама (2 млн).
Утекшие базы разбиты на несколько частей и содержат в себе очень много чувствительной информации, включая ФИО клиентов, номера их телефонов и паспортов, индивидуальные идентификационные номера (ИИН), адреса электронной почты, должности и места работы и т.д.
АО «ГТС» провела анализ утекших данных, в целях установления личностей пострадавших. По итогам последнего Минцифры Казахстана направит соответствующие уведомления жителям республики через мобильное предложение Еgov Mobile.
МЦРИАП напомнило , что за утечку персональных данных в Казахстане предусмотрены как административная, так и уголовная ответственность, а также дало ряд рекомендаций по защите своих личных данных, среди которых можно выделить следующие:
✓ Никому не сообщать своих паролей, кодов из СМС и данных банковских карт;
✓ Использовать сложные пароли и двухфакторную аутентификацию;
✓ Ни в коем случае не переходить по подозрительным ссылкам в мессенджерах и электронной почте;
✓ Осуществлять мониторинг всех своих финансовых операций;
✓ Если поступил звонок якобы от сотрудников банка - сразу прерывать разговор и звонить в банк напрямую по официальным контактным данным.
Юридическая фирма DRCQ готова оказать всю необходимую юридическую помощь казахстанским клиентам zaimer.kz, пострадавшим от утечки их чувствительных данных.
Контакты, по которым с нами можно связаться для этого:
[email protected]
+7 (775) 007-81-99
#Казахстан #МЦРИАП #утечки_данных #персональные_данные #новости_от_DRCQ
DRC Qazaqstan
Photo
15 марта вступил в действие Приказ МЦРИАП от 28 февраля 2023 года, согласно которому меняются Правила осуществления собственником или оператором, а также третьим лицом мер по защите персональных данных.
Согласно документу, в пункт по обеспечению защиты персональных данных с 1 июля 2024 года вводится новая норма об уведомлении рабочего органа в течение 1 рабочего дня «c момента обнаружения нарушения безопасности персональных данных» с указанием контактных данных лица, ответственного за организацию обработки персональных данных (при наличии такового).
Напомним, что 11 декабря 2023 года Президентом Республики Казахстан был подписан Закон № 44-VIII ЗРК «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам информационной безопасности, информатизации и цифровых активов».
С принятием данного закона, в законодательстве Казахстана появились требования для операторов и собственников персональных данных, а также для уполномоченного госоргана предпринимать меры по оперативному реагированию при утечке. В частности, впервые установлены обязательства по уведомлению регулятора для собственника и (или) оператора при утечке персональных данных
Именно эксперты юридической фирмы DRCQ Елжан Кабышев и Руслан Дайырбеков, входившие в рабочую группу по разработке и принятию этого закона, более двух лет назад впервые обратили внимание депутатов Мажилиса РК статью 33 GDPR (Общего регламента по защите персональных данных Европейского союза) «Уведомление надзорного органа о нарушении безопасности персональных данных», которая предусматривает требование задокументировать любые нарушения безопасности персональных данных (personal data breach) в том числе их обстоятельства, последствия и меры, принятые для исправления ситуации.
Итоговая работа над законопроектом повысила качество и эффективность разработки последнего, а также сформировала эффективное партнерство государственных структур с институтами гражданского общества, СМИ, академическими и иными организациями в решении проблемы защиты персональных данных.
Помимо нормы об уведомлении уполномоченного органа об утечках, в тот же самый пункт в пункт по обеспечению защиты персональных данных входят следующие меры:
✓ выделение бизнес-процессов, содержащих персональные данные;
✓ разделение персональных данных на общедоступные и ограниченного доступа;
✓ определение перечня лиц, осуществляющих сбор и обработку персональных данных либо имеющих к ним доступ;
✓ назначение лица, ответственного за организацию обработки персональных данных в случае, если собственник или оператор являются юридическими лицами. Обязанности лица, ответственного за организацию обработки персональных данных, указаны в пункте 3 статьи 25 Закона (это не распространяется на обработку персональных данных в деятельности судов);
✓ установление порядка доступа к персональным данным;
✓ утверждение документов, определяющих политику оператора в отношении сбора, обработки и защиты персональных данных;
✓ по запросу уполномоченного органа в рамках рассмотрения обращений физических и юридических лиц - представление информации о способах и процедурах, используемых для обеспечения соблюдения собственником или оператором требований закона;
✓ в случае взаимодействия с объектами информатизации государственных органов или государственных юридических лиц, содержащими персональные данные - обеспечение интеграции собственных объектов информатизации, задействованных в процессах сбора и обработки персональных данных, с государственным сервисом контроля доступа к персональным данным, за исключением ряда случаев. При этом во время сбора и обработки персданных в объектах информатизации дополнительно необходимо обеспечение сохранности информационных носителей.
#новости_от_DRCQ #персональные_данные #МЦРИАП #утечки_данных #эксперты_DRCQ #Казахстан
Согласно документу, в пункт по обеспечению защиты персональных данных с 1 июля 2024 года вводится новая норма об уведомлении рабочего органа в течение 1 рабочего дня «c момента обнаружения нарушения безопасности персональных данных» с указанием контактных данных лица, ответственного за организацию обработки персональных данных (при наличии такового).
Напомним, что 11 декабря 2023 года Президентом Республики Казахстан был подписан Закон № 44-VIII ЗРК «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам информационной безопасности, информатизации и цифровых активов».
С принятием данного закона, в законодательстве Казахстана появились требования для операторов и собственников персональных данных, а также для уполномоченного госоргана предпринимать меры по оперативному реагированию при утечке. В частности, впервые установлены обязательства по уведомлению регулятора для собственника и (или) оператора при утечке персональных данных
Именно эксперты юридической фирмы DRCQ Елжан Кабышев и Руслан Дайырбеков, входившие в рабочую группу по разработке и принятию этого закона, более двух лет назад впервые обратили внимание депутатов Мажилиса РК статью 33 GDPR (Общего регламента по защите персональных данных Европейского союза) «Уведомление надзорного органа о нарушении безопасности персональных данных», которая предусматривает требование задокументировать любые нарушения безопасности персональных данных (personal data breach) в том числе их обстоятельства, последствия и меры, принятые для исправления ситуации.
Итоговая работа над законопроектом повысила качество и эффективность разработки последнего, а также сформировала эффективное партнерство государственных структур с институтами гражданского общества, СМИ, академическими и иными организациями в решении проблемы защиты персональных данных.
Помимо нормы об уведомлении уполномоченного органа об утечках, в тот же самый пункт в пункт по обеспечению защиты персональных данных входят следующие меры:
✓ выделение бизнес-процессов, содержащих персональные данные;
✓ разделение персональных данных на общедоступные и ограниченного доступа;
✓ определение перечня лиц, осуществляющих сбор и обработку персональных данных либо имеющих к ним доступ;
✓ назначение лица, ответственного за организацию обработки персональных данных в случае, если собственник или оператор являются юридическими лицами. Обязанности лица, ответственного за организацию обработки персональных данных, указаны в пункте 3 статьи 25 Закона (это не распространяется на обработку персональных данных в деятельности судов);
✓ установление порядка доступа к персональным данным;
✓ утверждение документов, определяющих политику оператора в отношении сбора, обработки и защиты персональных данных;
✓ по запросу уполномоченного органа в рамках рассмотрения обращений физических и юридических лиц - представление информации о способах и процедурах, используемых для обеспечения соблюдения собственником или оператором требований закона;
✓ в случае взаимодействия с объектами информатизации государственных органов или государственных юридических лиц, содержащими персональные данные - обеспечение интеграции собственных объектов информатизации, задействованных в процессах сбора и обработки персональных данных, с государственным сервисом контроля доступа к персональным данным, за исключением ряда случаев. При этом во время сбора и обработки персданных в объектах информатизации дополнительно необходимо обеспечение сохранности информационных носителей.
#новости_от_DRCQ #персональные_данные #МЦРИАП #утечки_данных #эксперты_DRCQ #Казахстан
DRC Qazaqstan
Photo
Министерство цифрового развития, инноваций и аэрокосмической промышленности (МЦРИАП РК) провело внеплановые проверки акционерных обществ «Казахтелеком», «Единый накопительный пенсионный фонд» (ЕНПФ) и «Air Astana» на предмет соответствия требованиям по информационной безопасности.
По её результатам, как сообщили в ведомстве, АО “Казахтелеком” и АО “Air Astana” привлекли к административной ответственности по пункту 2 части 1 статьи 641 Кодекса РК об административных правонарушениях, выдав им предписания со сроком на один год для устранения нарушений. В АО “ЕНПФ” при этом нарушений не выявили.
Также было отмечено, что информационно-коммуникационная инфраструктура как «Казахтелекома», так и авиакомпании находится на круглосуточном мониторинге с целью выявления и пресечения инцидентов информационной безопасности.
Напомним, что 20 февраля стало известно, что неизвестные лица разместили на GitHub огромное количество правительственных документов Китая, показывающих, как Поднебесная проводит наступательные кибероперации с использованием шпионского ПО, разработанного I-Soon - китайской компанией по информационной безопасности.
Предполагается, что злоумышленники могут атаковать устройства Android и iOS, получая множество конфиденциальной информации, такой как информация об оборудовании, данные GPS, контакты, медиафайлы и аудиозаписи в реальном времени.
Как сообщали СМИ, утечка раскрыла конфиденциальные данные операторов связи в Казахстане (Beeline, Kcell, Tele2). В документе при этом упоминались в том числе «Казахтелеком» и ЕНПФ.
После этого МЦРИАП совместно с Комитетом национальной безопасности и Государственной технической службой провели анализ состояния информационной безопасности вышеупомянутых операторов мобильной связи, по итогам которого пообещало «внеплановые проверки <...> на предмет соблюдения требований законодательства Республики Казахстан о персональных данных и их защите, а также информационной безопасности»
Сегодня журналистов заверили в пресс-службе министерства, что в результате проведенного анализа фактов компрометации в инфраструктуре сотовых операторов не установлено, и на сегодняшний день все компании защищены отечественными оперативными центрами информационной безопасности.
#Казахстан #утечки_данных #Казахтелеком #новости_от_DRCQ #МЦРИАП #ответственность
По её результатам, как сообщили в ведомстве, АО “Казахтелеком” и АО “Air Astana” привлекли к административной ответственности по пункту 2 части 1 статьи 641 Кодекса РК об административных правонарушениях, выдав им предписания со сроком на один год для устранения нарушений. В АО “ЕНПФ” при этом нарушений не выявили.
Также было отмечено, что информационно-коммуникационная инфраструктура как «Казахтелекома», так и авиакомпании находится на круглосуточном мониторинге с целью выявления и пресечения инцидентов информационной безопасности.
Напомним, что 20 февраля стало известно, что неизвестные лица разместили на GitHub огромное количество правительственных документов Китая, показывающих, как Поднебесная проводит наступательные кибероперации с использованием шпионского ПО, разработанного I-Soon - китайской компанией по информационной безопасности.
Предполагается, что злоумышленники могут атаковать устройства Android и iOS, получая множество конфиденциальной информации, такой как информация об оборудовании, данные GPS, контакты, медиафайлы и аудиозаписи в реальном времени.
Как сообщали СМИ, утечка раскрыла конфиденциальные данные операторов связи в Казахстане (Beeline, Kcell, Tele2). В документе при этом упоминались в том числе «Казахтелеком» и ЕНПФ.
После этого МЦРИАП совместно с Комитетом национальной безопасности и Государственной технической службой провели анализ состояния информационной безопасности вышеупомянутых операторов мобильной связи, по итогам которого пообещало «внеплановые проверки <...> на предмет соблюдения требований законодательства Республики Казахстан о персональных данных и их защите, а также информационной безопасности»
Сегодня журналистов заверили в пресс-службе министерства, что в результате проведенного анализа фактов компрометации в инфраструктуре сотовых операторов не установлено, и на сегодняшний день все компании защищены отечественными оперативными центрами информационной безопасности.
#Казахстан #утечки_данных #Казахтелеком #новости_от_DRCQ #МЦРИАП #ответственность
Правительство Казахстана постановлением от 9 июля 2024 года внесло изменения в Положение о Министерстве цифрового развития, инноваций и аэрокосмической промышленности
Согласно документу, ведомство получило сразу целый ряд новых полномочий.
Среди них, в частности:
✅ разработка и утверждение правил деятельности контакт-центра "111" и его взаимодействия с центральными государственными органами, местными исполнительными органами;
✅ не позднее 1 декабря года, предшествующего году проведения проверок — утверждение плана проведения периодических проверок;
✅ организация доступности инфраструктуры связи на территории РК;
✅ утверждение правил перераспределения (переустройства использования) радиочастотного спектра;
✅ утверждение правил цифровой трансформации государственного управления;
✅ утверждение перечня сделок, которые не подлежат удостоверению посредством простой электронной подписи;
✅ утверждение перечня информационно-коммуникационных услуг, оказываемых оператором государственным органам, и т.д.
Особняком среди новых полномочий МЦРИАП стоит утверждение правил осуществления уведомления субъектов персональных данных о нарушении безопасности персональных данных
С 1 июля в законодательство Казахстана вступила в законную силу новая норма об уведомлении рабочего органа в течение 1 рабочего дня «c момента обнаружения нарушения безопасности персональных данных» с указанием контактных данных лица, ответственного за организацию обработки персональных данных (при наличии такового).
Напомним, что в создании механизма такого уведомления активное участие принимали и эксперты юридической фирмы DRCQ Елжан Кабышев и Руслан Дайырбеков, которые более двух лет назад впервые обратили внимание депутатов Мажилиса Парламента РК на статью 33 GDPR (Общего регламента по защите персональных данных Европейского союза), которая предусматривает требование задокументировать любые нарушения безопасности персональных данных (personal data breach) в том числе их обстоятельства, последствия и меры, принятые для исправления ситуации.
#МЦРИАП #утечки_данных #Казахстан #новости_от_DRCQ
Согласно документу, ведомство получило сразу целый ряд новых полномочий.
Среди них, в частности:
✅ разработка и утверждение правил деятельности контакт-центра "111" и его взаимодействия с центральными государственными органами, местными исполнительными органами;
✅ не позднее 1 декабря года, предшествующего году проведения проверок — утверждение плана проведения периодических проверок;
✅ организация доступности инфраструктуры связи на территории РК;
✅ утверждение правил перераспределения (переустройства использования) радиочастотного спектра;
✅ утверждение правил цифровой трансформации государственного управления;
✅ утверждение перечня сделок, которые не подлежат удостоверению посредством простой электронной подписи;
✅ утверждение перечня информационно-коммуникационных услуг, оказываемых оператором государственным органам, и т.д.
Особняком среди новых полномочий МЦРИАП стоит утверждение правил осуществления уведомления субъектов персональных данных о нарушении безопасности персональных данных
С 1 июля в законодательство Казахстана вступила в законную силу новая норма об уведомлении рабочего органа в течение 1 рабочего дня «c момента обнаружения нарушения безопасности персональных данных» с указанием контактных данных лица, ответственного за организацию обработки персональных данных (при наличии такового).
Напомним, что в создании механизма такого уведомления активное участие принимали и эксперты юридической фирмы DRCQ Елжан Кабышев и Руслан Дайырбеков, которые более двух лет назад впервые обратили внимание депутатов Мажилиса Парламента РК на статью 33 GDPR (Общего регламента по защите персональных данных Европейского союза), которая предусматривает требование задокументировать любые нарушения безопасности персональных данных (personal data breach) в том числе их обстоятельства, последствия и меры, принятые для исправления ситуации.
#МЦРИАП #утечки_данных #Казахстан #новости_от_DRCQ