В Казахстане произошла крупная утечка персональных данных около 16 миллионов граждан, что составляет примерно 70% населения страны. Министерство цифрового развития, инноваций и аэрокосмической промышленности подтвердило достоверность информации и начало расследование инцидента. Об этом сообщает агентство Kazinform со ссылкой на официальные источники.
Утечка была обнаружена в середине июня, когда в открытом доступе появился файл формата CSV с персональными данными казахстанцев — именами, фамилиями, контактными номерами телефонов, индивидуальными идентификационными номерами (ИИН), рабочими телефонами и годами заселения по месту проживания. В общей сложности утекли сведения о 15,8 миллионах ИИН и 16 миллионах телефонных номеров.
В Министерстве цифрового развития уточнили, что данные не были скомпрометированы в государственных информационных системах. По их информации, утечка произошла из частного сектора — микрофинансовых организаций и бизнеса, которые обязаны хранить персональные данные клиентов, но не всегда соблюдают требования к их защите.
Эксперты в области кибербезопасности отмечают, что за 2025 год в Казахстане зафиксировано более 43 случаев утечки данных с охватом по 5–10 тысяч человек в каждом. Одной из причин таких инцидентов называют низкий уровень кибергигиены и незначительные штрафы для компаний, допускающих нарушения. В ответ на это власти повысили размеры штрафов — теперь они достигают 8 миллионов тенге, однако специалисты призывают ввести штрафы, зависящие от годового оборота компании, а также рассмотреть возможность компенсации гражданам, чьи данные были раскрыты.
Вице-министр цифрового развития Ростислав Коняшкин подчеркнул, что утечки чаще происходят из-за уязвимости частных систем, а государство постепенно усиливает контроль и планирует перевести хранение важных данных под государственный контроль, чтобы повысить безопасность.
Отмечается, что Казахстан занимает лидирующие позиции в регионе по уровню защиты государственных информационных систем, при этом под постоянным мониторингом находятся более 570 объектов в различных сферах — от транспорта и связи до здравоохранения и энергетики.
В то же время специалисты предупреждают, что утекшие данные могут использоваться мошенниками для различных преступлений. За первые шесть месяцев 2025 года зафиксировано свыше 11 тысяч случаев интернет-мошенничества, привлечены к ответственности почти 900 человек, а благодаря работе правоохранительных органов предотвращено хищение свыше 2,6 миллиарда тенге.
Эксперты рекомендуют гражданам проявлять бдительность, не разглашать свои персональные данные, осторожно пользоваться мобильными приложениями и при подозрительных звонках или сообщениях обращаться в правоохранительные органы.
Государство работает над упрощением процедур контроля над персональными данными: в ближайшее время на портале eGov.kz появится функция, позволяющая отслеживать и отзывать согласие на хранение данных в организациях.
Наряду с этим реализуется программа BugBounty, которая выявляет уязвимости в информационных системах и уже зафиксировала более 4 тысяч проблем, из которых свыше половины устранены.
