Минцифры: В утечке персональных данных казахстанцев виновата российская компания по продаже авиабилетов
«Утечка произошла на территории РФ из российской компании Sirena Travel. Это сервис по бронированию авиабилетов. По нему можно можно сделать онлайн-регистрацию, получить место. Соответственно, утечка произошла из этой компании, то есть наши компании в этом были не виноваты. Они такие же потерпевшие, как и наши граждане», – заявил председатель комитета по информационной безопасности Руслан Абдикаликов в кулуарах правительства.
По его информации, Минцифры направило письмо в Роскомнадзор, чтобы прояснить ситуацию. Выяснилось, что в открытом доступе оказались имена, фамилии и номера документов казахстанцев.
«Проведём информирование граждан, что такой факт случился. Если они захотят подать жалобу на авиакомпанию, мы в любом случае её примем, проверим наши компании. Возможно, они тоже были виноваты, сейчас точно сказать нельзя. Но по факту утечка была у российской компании», – рассказал глава комитета.
В апреле этого года в России завели уголовное дело на топ-менеджеров АО «Сирена-Трэвел» (разработчик системы бронирования авиабилетов Leonardo) Игоря Ройтмана и Александра Кальчука. По версии следствия, они не обеспечили хранение и защиту компьютерной информации, что привело к получению хакерами персональных данных пассажиров авиакомпаний. Оба обвиняются в «нарушении правил эксплуатации, хранения, обработки и передачи охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации». Им грозит от 5 до 10 лет лишения свободы.
В начале декабря Telegram-канал Выход к морю сообщал, что в открытом доступе оказались данные о внутренних перелетах казахстанцев в период с 2007 по 2023 год. Массив опубликованных данных содержит сведения почти о 700 тысячах перелетов казахстанскими авиакомпаниями внутри страны. В базе также нашли информацию и о международных перелетах граждан Казахстана российскими авиакомпаниями. Утекшие файлы включают в себя имена и фамилии пассажиров, номера их документов (заграничных паспортов и национальных удостоверений), номера телефонов и адреса электронной почты. Помимо данных о казахстанцах, сообщалось, что в этой базе можно найти сведения о гражданах Кыргызстана, Узбекистана, Беларуси и других постсоветских стран.
В последние годы в Казахстане часто сетуют на утечку персональных данных на разных платформах, предоставляющих услуги.
В феврале министерство цифрового развития сообщило о начавшемся совместно со спецслужбами анализе материалов после сообщений об «утечке» данных. Тогда сообщалось, что «в связи с распространяющей информацией в сети Интернет по утечке персональных данных проводится анализ полученных материалов».