Утечка данных казахстанских авиапассажиров: что делать и как защититься
Казахстан требует наказать российскую компанию за утечку данных о перелетах.

В связи с крупной утечкой персональных данных казахстанцев, Минцифры приняло ряд мер для защиты интересов граждан и призвало российскую сторону к ответственности, передает Liter.kz.
В Сети появилась информация о том, что после взлома российской системы бронирования авиабилетов "Сирена-Трэвел", в открытый доступ попали персональные данные казахстанцев.
Утверждается, что в открытом доступе оказалась база данных, содержащая сведения о 700 тысячах рейсов авиакомпаний Air Astana, SCAT, Qazaq Air и Bek Air, а также о международных перелетах казахстанцев, совершенных российскими авиакомпаниями.
Утекли имена, фамилии, номера документов, телефоны, а также адреса электронной почты пассажиров.
Как рассказали в МЦРИАП РК на запрос Liter.kz, в настоящее время ожидается информация от Министерства внутренних дел РК по предоставлению списка казахстанцев, чьи данные оказались в утекшей базе.
“Данный список необходим для направления уведомлений гражданам через личный кабинет портала электронного правительства “eGov.kz” и мобильное приложение “eGov Mobile”, – говорится в ответе на запрос.
Также в Минцифры сообщили, что система принадлежит российской компании, которая не находится под юрисдикцией Казахстана. Соответственно, ответственность за сохранность и защиту персональных данных, переданных для бронирования авиабилетов, лежит на компании-операторов в России, в соответствии с их законодательством.
“В связи с утечкой данных граждан Республики Казахстан, связанных с приобретением авиабилетов у отечественных авиакомпаний, Министерством направлено письмо в Российскую Федерацию с запросом привлечения к ответственности российской компании в рамках требований Российского законодательства”, – говорится в сообщении МЦРИАП.
Пока министерство ожидает ответа от российской стороны о принятых мерах.
Также МЦРИАП РК направило письмо в адрес отечественных авиакомпаний касательно принятия необходимых мер по защите персональных данных и соблюдения требований законодательства РК при сборе и обработке персональных данных.
“В случае поступления обращения от граждан об утечке персональных данных, Комитетом по информационной безопасности министерства будет назначена внеплановая проверка, по результатам которой будут приняты соответствующие меры”, – предупредили в министерстве.
Казахстанцам, чьи данные утекли в Сеть, придут уведомления через личный кабинет портала электронного правительства eGov.kz и мобильное приложение eGov Mobile для предотвращения дальнейшего несанкционированного доступа к персональным данным.
Также, каждый казахстанец в праве подать жалобу в случае утечки его персональных данных, по которому будут приняты соответствующие меры в соответствии с действующим законодательством РК.
Комитет по информационной безопасности со своей стороны рекомендует:
- посредством веб-портала «Электронное правительство» или мобильного приложения EgovMobile установить добровольный отказ от получения займа;
- если поступил звонок якобы от сотрудников банка, то сразу прервите разговор и можете позвонить в банк напрямую по официальным контактным данным;
- не сообщайте SMS-код для подтверждения совершаемой операции (платежи, перевод и т.д.);
- не сообщайте пароли от своего личного кабинета в интернет-банкинге;
- не сообщайте CVV/CVC код на обратной стороне вашей банковской карты;
- не устанавливайте сторонние мобильные приложения, в том числе приложения удаленного доступа к устройствам;
- используйте уникальные и сложные пароли для финансовых аккаунтов;
- включите двухфакторную аутентификацию для дополнительной защиты;
- будьте осторожны при открывании вложений в электронной почте, особенно если они приходят от незнакомых отправителей;
- избегайте посещения подозрительных интернет-ресурсов (сайтов);
- не предоставляйте личную информацию на ненадежных ресурсах;
- осуществляйте мониторинг финансовых операций.
В открытом доступе появились данные о внутренних перелетах граждан Казахстана за период с 2007 по 2023 год. В опубликованной базе содержится информация о почти 700 тысячах перелетов, выполненных авиакомпаниями Air Astana, Scat, Qazaq Air и Bek Air (последняя прекратила деятельность в 2020 году). Кроме того, база включает сведения о международных перелетах казахстанцев, совершенных российскими авиакомпаниями.
Утечка данных содержит имена и фамилии пассажиров, номера их документов (заграничных паспортов и удостоверений личности), номера телефонов и адреса электронной почты. Эти данные стали доступны на специализированных интернет-ресурсах и являются частью крупной утечки из российских систем Leonardo и "Сирена-Трэвел", произошедшей в прошлом году. Хакеры из украинской группировки KibOrg заявили, что получили доступ к информации о 664 миллионах перелётов, но решили не публиковать весь объём данных. Судя по количеству строк в открытой базе, сейчас обнародовано менее 10% от общего объема.
Ранее считалось, что утечка затрагивает только данные о россиянах, однако выяснилось, что в ней содержится информация и о гражданах других стран, включая Казахстан, Кыргызстан, Узбекистан, Беларусь и другие государства постсоветского пространства.
Ранее председатель Комитета по информационной безопасности МЦРИАП Руслан Абдикаликов сказал, что казахстанские авиакомпании тоже могут быть виноваты в утечке.