Новости Казахстана Новости мира Интервью Life style Спорт Культура Регионы Amanat
$ 515.31  533.96  5.3

Утечка данных казахстанских авиапассажиров: что делать и как защититься

Казахстан требует наказать российскую компанию за утечку данных о перелетах.

21.01.2025, 12:46
Утечка данных казахстанских авиапассажиров: что делать и как защититься
Фотоколлаж Liter.kz

В связи с крупной утечкой персональных данных казахстанцев, Минцифры приняло ряд мер для защиты интересов граждан и призвало российскую сторону к ответственности, передает Liter.kz.

В Сети появилась информация о том, что после взлома российской системы бронирования авиабилетов "Сирена-Трэвел", в открытый доступ попали персональные данные казахстанцев.

Утверждается, что в открытом доступе оказалась база данных, содержащая сведения о 700 тысячах рейсов авиакомпаний Air Astana, SCAT, Qazaq Air и Bek Air, а также о международных перелетах казахстанцев, совершенных российскими авиакомпаниями.

Утекли имена, фамилии, номера документов, телефоны, а также адреса электронной почты пассажиров.

Как рассказали в МЦРИАП РК на запрос Liter.kz, в настоящее время ожидается информация от Министерства внутренних дел РК по предоставлению списка казахстанцев, чьи данные оказались в утекшей базе.

“Данный список необходим для направления уведомлений гражданам через личный кабинет портала электронного правительства “eGov.kz” и мобильное приложение “eGov Mobile”, – говорится в ответе на запрос.

Также в Минцифры сообщили, что система принадлежит российской компании, которая не находится под юрисдикцией Казахстана. Соответственно, ответственность за сохранность и защиту персональных данных, переданных для бронирования авиабилетов, лежит на компании-операторов в России, в соответствии с их законодательством.

“В связи с утечкой данных граждан Республики Казахстан, связанных с приобретением авиабилетов у отечественных авиакомпаний, Министерством направлено письмо в Российскую Федерацию с запросом привлечения к ответственности российской компании в рамках требований Российского законодательства”, – говорится в сообщении МЦРИАП.

Пока министерство ожидает ответа от российской стороны о принятых мерах.

Также МЦРИАП РК направило письмо в адрес отечественных авиакомпаний касательно принятия необходимых мер по защите персональных данных и соблюдения требований законодательства РК при сборе и обработке персональных данных.

“В случае поступления обращения от граждан об утечке персональных данных, Комитетом по информационной безопасности министерства будет назначена внеплановая проверка, по результатам которой будут приняты соответствующие меры”, – предупредили в министерстве.

Казахстанцам, чьи данные утекли в Сеть, придут уведомления через личный кабинет портала электронного правительства eGov.kz и мобильное приложение eGov Mobile для предотвращения дальнейшего несанкционированного доступа к персональным данным.

Также, каждый казахстанец в праве подать жалобу в случае утечки его персональных данных, по которому будут приняты соответствующие меры в соответствии с действующим законодательством РК.

Комитет по информационной безопасности со своей стороны рекомендует:

  1. посредством веб-портала «Электронное правительство» или мобильного приложения EgovMobile установить добровольный отказ от получения займа;
  2. если поступил звонок якобы от сотрудников банка, то сразу прервите разговор и можете позвонить в банк напрямую по официальным контактным данным;
  3. не сообщайте SMS-код для подтверждения совершаемой операции (платежи, перевод и т.д.);
  4. не сообщайте пароли от своего личного кабинета в интернет-банкинге;
  5. не сообщайте CVV/CVC код на обратной стороне вашей банковской карты;
  6. не устанавливайте сторонние мобильные приложения, в том числе приложения удаленного доступа к устройствам;
  7. используйте уникальные и сложные пароли для финансовых аккаунтов;
  8. включите двухфакторную аутентификацию для дополнительной защиты;
  9. будьте осторожны при открывании вложений в электронной почте, особенно если они приходят от незнакомых отправителей;
  10. избегайте посещения подозрительных интернет-ресурсов (сайтов);
  11. не предоставляйте личную информацию на ненадежных ресурсах;
  12. осуществляйте мониторинг финансовых операций.

В открытом доступе появились данные о внутренних перелетах граждан Казахстана за период с 2007 по 2023 год. В опубликованной базе содержится информация о почти 700 тысячах перелетов, выполненных авиакомпаниями Air Astana, Scat, Qazaq Air и Bek Air (последняя прекратила деятельность в 2020 году). Кроме того, база включает сведения о международных перелетах казахстанцев, совершенных российскими авиакомпаниями.

Утечка данных содержит имена и фамилии пассажиров, номера их документов (заграничных паспортов и удостоверений личности), номера телефонов и адреса электронной почты. Эти данные стали доступны на специализированных интернет-ресурсах и являются частью крупной утечки из российских систем Leonardo и "Сирена-Трэвел", произошедшей в прошлом году. Хакеры из украинской группировки KibOrg заявили, что получили доступ к информации о 664 миллионах перелётов, но решили не публиковать весь объём данных. Судя по количеству строк в открытой базе, сейчас обнародовано менее 10% от общего объема.

Ранее считалось, что утечка затрагивает только данные о россиянах, однако выяснилось, что в ней содержится информация и о гражданах других стран, включая Казахстан, Кыргызстан, Узбекистан, Беларусь и другие государства постсоветского пространства.

Ранее председатель Комитета по информационной безопасности МЦРИАП Руслан Абдикаликов сказал, что казахстанские авиакомпании тоже могут быть виноваты в утечке. 

Новости партнеров
×