ЦАРКА заявил об утечке данных из информсистемы Генпрокуратуры

Центр анализа и расследования кибератак (ЦАРКА) заявил об обнаружении утечки данных из информационной системы Генеральной прокуратуры. Об этом сообщается на Facebook-странице организации. UPD: Генпрокуратура прокомментировала сообщение ЦАРКА.

«Утечка данных, уже несколько месяцев, происходит из информационной системы самой Генеральной Прокуратуры. На направленную нами информацию, орган упорно не реагирует. Возможно, руководству докладывают об исправлениях, но в реальности ничего не меняется. Более того, имеются факты активного сбора данных злоумышленниками с целью коммерциализации и иной передачи третьим лицам (надеемся на возбуждение уголовного дела)», — сообщается в заявлении Центра. 

Речь идёт об утечке данных об административном делопроизводстве. Причём её жертвами стали не только граждане Казахстана, но и иностранцы. 

© скриншот ЦАРКА

«Прокурорская утечка раскрывает данные о всех гражданах Республики Казахстан и иностранцах, в отношении которых когда-либо велось административное делопроизводство. Прямо сейчас система передает в Интернет все данные о штрафах, предупреждениях, адресах проживания, фотографии нарушителей, номера автомобилей, данные из техпаспортов автомобилей, данные владельцев различного имущества (движимое и недвижимое) и род занятий человека (данные из адмпротокола), номера телефонов, список нарушителей правил въезда и выезда через границу (среди них много иностранцев), данные из удостоверения личности и многое другое. Доступ также позволяет редактировать данные в системе, удалять дела или наоборот, возбуждать фиктивные», — сообщает ЦАРКА.

По данным организации, информационная система прокуратуры интегрирована с государственными базами данных физических и юридических лиц, «поэтому компрометирует систему электронного правительства». 

Контекст 

О масштабной утечке данных всех совершеннолетних казахстанцев, стало известно в начале июля 2019 года. Судя по опубликованному ЦАРКА скриншоту, обнародованной оказалась информация с указанием имён и фамилий, ИИН, точного адреса проживания, номера паспорта. Эксперты ЦАРКА направили информацию об утечке в государственные органы, доступ к базе был закрыт. 

Позже министр цифрового развития, оборонной и аэрокосмической промышленности Аскар Жумагалиев прокомментировал утечку персональных данных казахстанцев. 

В том же месяце МВД начало расследование по статье 211 Уголовного кодекса Республики Казахстан (Неправомерное распространение электронных информационных ресурсов ограниченного доступа). 

20 декабря 2019 года уголовное дело было прекращено

Сергей Ким
Журналист, медиакритик, фотограф. Работал на телевидении и радио, сотрудничал с проектом «Радиоточка» до его закрытия в 2017 году. Возглавлял алматинскую редакцию проекта «Спутник-Казахстан», ведёт колонку медиакритики для проекта NewReporter.org