Содержание |
2025
Замглавы Минцифры Казахстана: Утечка данных 16 млн жителей страны произошла без взлома ИТ-систем
21 октября 2025 года вице-министр искусственного интеллекта и цифрового развития Казахстана Досжан Мусалиев на брифинге сообщил о промежуточных результатах расследования утечки данных граждан. По информации Комитета по информационной безопасности, речь идет о хищении персональной информации 16 млн казахстанцев.
Как передает агентство «Казинформ», в июне 2025 года стало известно о возбуждении уголовного дела в связи с утечкой личных данных 16 млн граждан Казахстана. Тогда же сообщалось о передаче материалов в Министерство внутренних дел. Мусалиев заявил, что проверка выявила признаки возможных причин инцидента. Рассматривается версия о компрометации легальных учетных записей. Вице-министр подчеркнул: система не подвергалась взлому.
Одна из основных гипотез предполагает, что информация была похищена лицом, имевшим официальный доступ к базе данных. Сведения могли быть скопированы с использованием законных учетных данных, которые либо были переданы третьим лицам, либо украдены.Российский рынок ITSM: оценки, технологические тренды, крупнейшие поставщики. Обзор TAdviser 
Все материалы по данному делу переданы в компетентные государственные органы для дальнейшего разбирательства. Досжан Мусалиев отметил, что в связи с соблюдением тайны следствия подробности расследования не разглашаются.
Согласно агентству «Казинформ», премьер-министр Олжас Бектенов подчеркнул необходимость оперативных мер в сфере информационной безопасности, в частности, на законодательном уровне: «Будем реагировать, в том числе по законодательным факторам. Думаю, однозначно, что в области органов, когда дойдут до судов, найдут ответственное лицо, которое все-таки допустило утечку». Ранее в качестве возможной причины утечки называлось ненадлежащее хранение информации в медицинских учреждениях страны. [1]
Утечка данных 16 млн казахстанцев
Более 16 млн записей с персональными данными граждан Казахстана оказались в открытом доступе. Об этом в середине июня 2025 года сообщили специалисты профильного Telegram-канала SecuriXy.kz.
В опубликованной базе содержатся индивидуальные идентификационные номера, адреса проживания, контактные телефоны и иные конфиденциальные сведения.
Объем архива составляет 799 МБ в упакованном виде, а после распаковки — 7,03 ГБ. Дата упаковки архива — 13 июня 2024 года. Количество строк в таблице достигает 16 302 107, при этом уникальных ИИН насчитывается 15 851 699, а уникальных телефонов — 16 901 555.
В CSV-файле содержатся ФИО граждан, пол, дата рождения, ИИН, контактные телефоны (мобильный, домашний, рабочий), адрес проживания, гражданство и указание организации. В графе «адрес» часто встречаются адреса стоматологий, университетов, поликлиник и государственных органов.
По информации издания, пик актуальности данных приходится на 2022 год, при этом в архиве также имеются записи за 2023 и 2024 годы, что подтверждает свежесть утечки. Эксперты считают, что информация могла быть получена через различные каналы утечки.
По версии специалистов, утечка могла произойти из-за доступа к полуоткрытым API государственных или квазигосударственных сервисов. Возможными причинами также являются взломы плохо защищенных онлайн-сервисов, возвращающих персональные данные по ID, или ошибочные выгрузки из интеграционных платформ.
Утечка создает высокий риск злоупотреблений для пострадавших граждан. Мошенники могут использовать полученную информацию для фишинга и телефонного мошенничества, подделки документов, получения доступа к личным кабинетам на eGov и в банках.
Ранее в 2022 году произошла утечка данных 11 млн казахстанцев из базы Центральной избирательной комиссии. Уголовное дело по факту этой утечки было закрыто в связи с отсутствием состава преступления, что вызвало критику со стороны экспертов по кибербезопасности.
В марте 2024 года государственная техническая служба обнаружила утечку более 2 млн персональных данных клиентов микрофинансовой организации zaimer.kz.[2]
2024: В Казахстане задержаны 140 продавцов персональных данных, пятеро из них арестованы
В июне 2025 года сотрудники Министерства внутренних дел Казахстана совместно с Комитетом национальной безопасности задержали группу, занимавшуюся незаконной продажей персональных данных. В рамках операции установлены 140 подозреваемых, пятеро из которых были арестованы.
По сообщению МВД республики, преступная группа осуществляла нелегальную продажу персональных сведений казахстанцев в интернет-пространстве. Среди задержанных — владельцы компании и администраторы Telegram-каналов, через которые распространялась конфиденциальная информация.
Начальник департамента по противодействию киберпреступности МВД Жандос Сүйінбай сообщил, что сведения добывались из государственных баз и распространялись через мессенджеры. Персональные данные передавались отдельным коллекторским компаниям для использования в их деятельности.
В ходе обысков в коллекторских компаниях было изъято более 400 единиц компьютерной и иной электронной техники. Изъятое оборудование будет использовано в качестве доказательной базы по возбужденным уголовным делам.
По факту незаконной торговли персональными данными возбуждены уголовные дела по нескольким статьям Уголовного кодекса Казахстана. Правоохранители квалифицировали действия группы по статье 205 части 3 как неправомерный доступ к информации.
Также фигурантам дела предъявлены обвинения по статье 147 части 5 за нарушение неприкосновенности частной жизни и законодательства о персональных данных. Третье обвинение выдвинуто по статье 211 части 3 УК за неправомерное распространение электронных ресурсов ограниченного доступа.
Жандос Сүйінбай отметил, что работа по установлению полного круга причастных лиц продолжается. Следственные действия направлены на выявление всех участников преступной схемы и определение масштабов ущерба от их деятельности.[3]
2020: В Казахстане утвердили правила сбора и обработки персональных данных
В ноябре 2020 года вступил в силу приказ Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан «Об утверждении правил сбора, обработки персональных данных». Правила распространяются на отношения, возникающие между собственниками, операторами, субъектами, а также третьими лицами в процессе сбора и обработки персональных данных.
Согласно документу, сбор и обработка собственником или оператором персональных данных допускается в объеме, определенном перечнем персональных данных, необходимом и достаточном для выполнения осуществляемых задач.
При этом перечень персональных данных определяется и утверждается в соответствии с правилами определения собственником или оператором перечня персональных данных. Сбор и обработка собственником или оператором персональных данных допускается в объеме, определенном перечнем персональных данных, необходимом и достаточном для выполнения осуществляемых задач. При этом перечень персональных данных определяется и утверждается в соответствии с правилами определения собственником или оператором перечня персональных данных.
Отдельно говорится об обработке персональных данных в деятельности судов. Так, тексты судебных актов Верховного суда Казахстана, местных и других судов, за исключением текстов судебных актов, предусматривающих положения, которые содержат сведения, составляющие государственную или иную охраняемую законом тайну, а также судебные акты по делам, рассмотренным в закрытом судебном разбирательстве, размещаются на сервисах «Судебный кабинет», «Банк судебных актов» интернет-ресурса Верховного суда в полном объеме.
Для обеспечения безопасности участников судебного процесса и защиты охраняемой законом тайны при сборе и использовании либо распространении третьими лицами судебных актов из них исключаются (обезличиваются) персональные данные. При этом третьи лица принимают на себя обязательства по обеспечению выполнения требований закона.[4]
Казахстан
Основная статья: Казахстан
- Статьи и новости Казахстана, Алматы
- Население Казахстана
- Политика в Казахстане
- Вооружённые силы Казахстана
- Жузы в Казахстане
- ВВП Казахстана
- Экономика Казахстана
- Экспорт технологий из Казахстана
- Банки в Казахстане
- Автомобили (рынок Казахстана)
- Самые богатые люди Казахстана
- Венчурные инвестиции в Казахстане
- Фармацевтический рынок Казахстана
- Ветеринарные изделия и услуги (рынок Казахстана)
- Энергетика Казахстана
- Внешняя торговля Казахстана
- Реклама (рынок Казахстана)
- Телевидение в Казахстане
- Электронное правительство Казахстана
- EGov Mobile Мобильное приложение электронного правительства Казахстана
- Электронный паспорт здоровья в Казахстане
- Цифровой Казахстан
- Реестр доверенного казахстанского ПО
- Цифровой кодекс Казахстана
- QazTech (цифровая госплатформа)
- Регулирование интернета в Казахстане
- Интернет в Казахстане
- Финансовые технологии (финтех) в Казахстане
- Единая кадровая система Казахстана
- ИТ-рынок Казахстана
- ИКТ-рынок Казахстана
- ЦОД (рынок Казахстана) Коммерческие дата-центры
- Интернет вещей, IoT, M2M (рынок Казахстана)
- Связь (рынок Казахстана)
- Развитие сетей 5G в Казахстане
- Смартфоны (рынок Казахстана)
- Компании и ИТ-проекты в Казахстане
- Киберпреступность и киберконфликты : Казахстан
- Национальная система видеомониторинга в Казахстане
- БПЛА в Казахстане
- Онлайн-видео (рынок Казахстана)
- Обработка персональных данных в Казахстане
- Исследования и разработки в Казахстане
- Электронные платежные системы в Казахстане
- Майнинг криптовалют в Казахстане
- Evo (национальный стейблкоин Казахстана)
- Интернет-торговля (рынок Казахстана)
Примечания
- ↑ Как утекли данные 16 млн казахстанцев: в Минцифры раскрыли детали
- ↑ Масштабная утечка: в Сеть попали персональные данные 16 миллионов граждан Казахстана
- ↑ Ликвидирована группа, занимавшаяся продажей данных казахстанцев
- ↑ Приказ Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 21 октября 2020 года № 395/НҚ Об утверждении Правил сбора, обработки персональных данных
