Министерство оборонной промышленности прокомментировало утечку 10 тысяч учетных данных с одного из казахстанских сайтов.

Министерство оборонной и аэрокосмической промышленности сообщило об уголовной ответственности владельцев казахстанских сайтов, в случае обращения потерпевших от хакерской активности. Так ведомство прокомментировало новость о 10 тысячах бухгалтерских учетных записях, оказавшихся на черном рынке после утечки информации, предположительно, с казахстанского сайта balans.kz, пишет  ru.sputniknews.kz.

Комитет по информационной безопасности ссылается на закон «О персональных данных и их защите», согласно которому собирать и обрабатывать персональные данные можно только для обеспечения их защиты. Также ведомство напоминает об обязанности собственников интернет-ресурсов c персональными данными защищать их согласно закону «Об информатизации».

«Согласно подпункту 1 части первой статьи 641 Кодекса Республики Казахстан «Об административных правонарушениях» за неосуществление или ненадлежащее осуществление собственником или владельцем информационных систем, содержащих персональные данные, мер по их защите предусмотрена административная ответственность», — говорится в распространенном сообщении.
Ответственность за нарушение законодательства предусмотрена и Уголовным кодексом.

«В Уголовном кодексе Республики Казахстан предусмотрены ряд составов уголовных правонарушении за несоблюдение мер по защите персональных данных лицом, на которое возложена обязанность принятия таких мер, если это деяние причинило существенный вред правам и законным интересам лиц, неправомерное распространение электронных информационных ресурсов, содержащих персональные данные граждан или иные сведения, доступ к которым ограничен законами Республики Казахстан или их собственником или владельцем (статьи 147 и 211)», — сообщает комитет по информационной безопасности.

Представители комитета напоминают о возможности для пострадавших обратиться с заявлениями в министерство информации и коммуникаций, ссылаясь на предпринимательский кодекс, который описывает основания для внеплановых проверок, если «законные интересы физических и юридических лиц» оказались под угрозой, а их права нарушили.

По сообщению Центра анализа и расследования кибератак (ЦАРКА) в минувшие выходные на закрытом хакерском форуме появилось объявление о продаже 10 тысяч конфиденциальных учетных бухгалтерских данных, а также доступа корпоративной сети «Казгидромета». Глава Центра Олжас Сатиев рассказал о возможной связи факта с недавним размещением на сайте balance.kz вируса-майнера – хакеры, после взлома сайта, могли заполучить конфиденциальные данные и использовать их в корыстных целях.

Впервые о том, что на двух десятках казахстанских сайтов обнаружены вирусы-майнеры, позволяющие злоумышленникам удаленно наращивать объемы криптовалюты, стало известно в середине ноября 2017 года. На прошлой неделе, 4 января, выяснилось, что майнеры установлены еще на трех сайтах, один из которых бухгалтерский. Позже министерство оборонной и аэрокосмической промышленности (МОАП) Казахстана сообщило, что предпринимает необходимые меры по защите казахстанского сегмента интернета от данного вируса. Новость о продаже персональных данных с сайта balance.kz стала продолжением истории об этом хакерском взломе.