Цифрлық қауіпсіздік саласындағы сарапшылар дабыл қақты – интернетке қазақстандықтардың жеке мәліметтері жазылған көлемді база тарағаны анықталды, деп хабарлайды El.kz интернет порталы.

«Қазақстан тұрғындары-2024» деп аталатын бұл база ашық қолжетімділікке шығып кеткен. Онда шамамен 16 миллион адамға қатысты жеке мәліметтер бар. Бұл – ел халқының басым бөлігін қамтиды.

Бұл жай ғана есімдердің тізімі емес. Таралған файлда азаматтардың тегі, аты-жөні, жынысы, туған күні, ЖСН, азаматтығы, ұлты, тіркелген мекенжайы, тұру мерзімі, ұялы, үй және жұмыс нөмірлері көрсетілген.

TSARKA сарапшыларының болжамынша, деректер медициналық ұйымдардан, оның ішінде емханалар мен стоматологиялардан алынуы мүмкін. Сондай-ақ база бір ғана мекемеге емес, әртүрлі дереккөздерден ЖСН бойынша жинақталған болуы ықтимал. Қазіргі уақытта ресми тергеу жүргізіліп жатыр.

Сонымен қатар, eGov mobile қосымшасындағы Nomad Guard сервисі арқылы азаматтарға деректерінің таралу ықтималдығы туралы push-хабарламалар жіберіледі. Тек ресми ескерту жасалғаннан кейін ғана әр адам өзінің деректерінің жай-күйін тексере алады.

Алаяқтар бұл мәліметтерді қалай пайдалануы мүмкін?

Мұндай дерек ауқымы алаяқтарға фишинг, құжаттарды қолдан жасау, банк алаяқтығы мен әлеуметтік инженерия арқылы шабуыл жасауға үлкен мүмкіндік береді:

  1. Фишингтік шабуылдар

– Банктен немесе мемлекеттік органнан хабарласқан болып, ЖСН мен аты-жөніңізді айтып сенімге кіріп, SMS-кодты алдап сұрайды.

– Мысалы: «Сіздің атыңызға несие рәсімделді» деген желеумен әрекет етуі мүмкін.

  1. Телефон алаяқтығы

– Сіздің нақты мекенжайыңыз бен телефоныңызды білген олар өздерін полиция, салық немесе банк қызметкері ретінде таныстырып, ақша сұрауы ықтимал.

  1. Жалған құжаттар жасау

– ЖСН және жеке деректерді қолданып, жалған төлқұжатпен несие рәсімдеу, SIM-карта ашу, тіпті заңсыз фирма тіркеу мүмкін.

  1. Спам және жарнама

– Телефоныңызға бағытталған жарнамалар, күмәнді сілтемелер, спам-хабарламалар көбеюі ықтимал.

Не істеу керек? Сақтанудың жолдары:

  1. Жеке қауіпсіздікке мұқият болыңыз

– Бейтаныс нөмірлерден келген қоңырауға сенбеңіз, ешқашан SMS-код немесе банк деректеріңізді айтпаңыз.

  1. eGov және банк қосымшаларын тексеріңіз

– «Менің тарихым» бөлімінен әрекеттеріңізді қарап шығыңыз. Белгісіз құрылғыдан кірген жағдай болса, дереу шара қолданыңыз.

  1. 2FA (қос факторлы қорғаныс) қосыңыз

– Банктік, мемлекеттік және әлеуметтік желілердегі аккаунттарыңызды күшейтіңіз.

  1. Күмәнді сілтемелер мен қосымшалардан сақ болыңыз

– Телефоныңызға келген күмәнді хабарламалар мен жарнамалық ұсыныстарға баспаңыз.

  1. SIM-картаға PIN-код орнатыңыз

– Бұл нөміріңізді басқа құрылғыға салғанда қолдануға мүмкіндік бермейді.

Nomad Guard-ты қадағалаңыз

Егер сіздің деректеріңіз осы базаға кірген болса, eGov mobile қосымшасындағы Nomad Guard арқылы ескерту аласыз. Хабарлама келген жағдайда, ұсынылған нұсқаулықтарды орындау арқылы деректеріңіздің қауіпсіздігін күшейте аласыз.

Жеке деректеріңіздің таралу қаупін елемеу – алаяқтардың қақпанына түсуге жол ашу. Мемлекеттік тергеу жүріп жатқанымен, әр азамат өз ақпараттық қауіпсіздігіне өзі де жауапты. Ақпараттық гигиенаны сақтап, алаяқтарға алданбаңыз!

Бұған дейін жеке деректерді қорғауға қатысты заңгер кеңесін бергенбіз. Сонымен қатар алаяқтар Антикор басшысының атынан жалған аккаунттар да ашқан.