Forwarded from DRC Qazaqstan
Эксперты DRCQ приняли участие в работе международной конференции Kcell Eurasian Mobile Summit 2023
23 и 24 августа в Алматы состоялась международная конференция в области современных мобильных технологий – Kcell Eurasian Mobile Summit 2023, на которую съехались более 1000 участников и лучших экспертов Европы и Азии. Основной темой саммита в этом году стало развитие бизнеса в эпоху AI и 5G.
Разумеется, не могли не принять участие в столь важном для IT-отрасли событии и эксперты DRCQ.
Подробности вы можете прочитать на нашем сайте (там же можно увидеть и фотографии с саммита).
#новости_от_DRCQ #Kcell #eurasianmobilesummit #телеком #Алматы #эксперты_DRCQ #защитацифровыхправ #персональные_данные #рынок_данных #Казахстан
23 и 24 августа в Алматы состоялась международная конференция в области современных мобильных технологий – Kcell Eurasian Mobile Summit 2023, на которую съехались более 1000 участников и лучших экспертов Европы и Азии. Основной темой саммита в этом году стало развитие бизнеса в эпоху AI и 5G.
Разумеется, не могли не принять участие в столь важном для IT-отрасли событии и эксперты DRCQ.
Подробности вы можете прочитать на нашем сайте (там же можно увидеть и фотографии с саммита).
#новости_от_DRCQ #Kcell #eurasianmobilesummit #телеком #Алматы #эксперты_DRCQ #защитацифровыхправ #персональные_данные #рынок_данных #Казахстан
Правозащитник и эксперт DRCQ Елжан Кабышев прокомментировал скандал с утечкой данных казахстанцев, которые раздаёт российский бот.
По его словам, такое происходит отнюдь не впервые:
💬 «В числе громких случаев — утечка персональных данных Центральной избирательной комиссии РК, Генеральной прокуратуры. Также мы находили открытый файл по государственным регистрационным номерам машин, которые содержали в себе около 48 тысяч строк, каждая строка это одно физическое лицо. Эти данные, как мы поняли, были взяты из системы Erap. Это единый реестр административных правонарушений, который курируется прокуратурой. Там были такие данные, как ИИН, ФИО, номер машины, регистрация автовладельца, номер квартиры», - пояснил эксперт в разговоре с BaigeNews.
По мнению Кабышева, в Казахстане не совсем серьезно относятся к сбору и обработке персональных данных из-за маленьких штрафов.
💬 «Из-за больших санкций, из-за наличия надзорного независимого органа, к законодательству о персональных данных в Европейском союзе относятся серьёзнее. Потому что за несерьезный подход к обработке данных могут влепить большой штраф. В Америке по отношению к нарушениям применяются большие санкции. В Казахстане штрафы маленькие, организациям легче оплатить штраф, чем нанимать юридическую фирму, либо эксперта, который мог бы им предоставить услуги по разработке этих документов», – говорит он.
Он предлагает не только увеличить сумму штрафов за распространение персональных данных, но адресовать их пострадавшим, а не республиканскому бюджету, как сейчас.
#МЦРИАП #Казахстан #новости_от_DRCQ #Telegram #боты #персональные_данные #сбор_личных_данных #экспертиза_DRCQ
https://t.me/DigitalRightsCenterQ/378
По его словам, такое происходит отнюдь не впервые:
💬 «В числе громких случаев — утечка персональных данных Центральной избирательной комиссии РК, Генеральной прокуратуры. Также мы находили открытый файл по государственным регистрационным номерам машин, которые содержали в себе около 48 тысяч строк, каждая строка это одно физическое лицо. Эти данные, как мы поняли, были взяты из системы Erap. Это единый реестр административных правонарушений, который курируется прокуратурой. Там были такие данные, как ИИН, ФИО, номер машины, регистрация автовладельца, номер квартиры», - пояснил эксперт в разговоре с BaigeNews.
По мнению Кабышева, в Казахстане не совсем серьезно относятся к сбору и обработке персональных данных из-за маленьких штрафов.
💬 «Из-за больших санкций, из-за наличия надзорного независимого органа, к законодательству о персональных данных в Европейском союзе относятся серьёзнее. Потому что за несерьезный подход к обработке данных могут влепить большой штраф. В Америке по отношению к нарушениям применяются большие санкции. В Казахстане штрафы маленькие, организациям легче оплатить штраф, чем нанимать юридическую фирму, либо эксперта, который мог бы им предоставить услуги по разработке этих документов», – говорит он.
Он предлагает не только увеличить сумму штрафов за распространение персональных данных, но адресовать их пострадавшим, а не республиканскому бюджету, как сейчас.
#МЦРИАП #Казахстан #новости_от_DRCQ #Telegram #боты #персональные_данные #сбор_личных_данных #экспертиза_DRCQ
https://t.me/DigitalRightsCenterQ/378
Telegram
DRC Qazaqstan
Представители Министерства цифрового развития, инноваций и аэрокосмической промышленности Казахстана высказались по поводу ботов, которые по запросу выдают о казахстанцах личную информацию, такую как телефон, адрес, место работы и др. Информация о них появилась…
Forwarded from DRC Qazaqstan
27 сентября 2023 года в Мажилисе в первом чтении приняли проект закона «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам информационной безопасности», который должен защитить информацию о казахстанцах.
Среди прочего, новый законопроект определяет понятие «нарушение безопасности персональных данных» (иначе говоря, утечка).
В связи с тем, что в настоящее время законодательно не урегулированы вопросы оперативного реагирования при утечке персональных данных, необходимые для минимизации последствий такой утечки, а также понимая важность проведения комплексной работы в этих случаях, авторы проекта закона предложили установить для собственника и (или) оператора обязательства по уведомлению уполномоченного органа.
Это большая победа DRCQ, к которой мы шли без малого два года. Именно наши эксперты Елжан Кабышев и Руслан Дайырбеков, входившие в рабочую группу по разработке и принятию этого закона, обратили внимание депутатов Мажилиса на статью 33 «Уведомление надзорного органа о нарушении безопасности персональных данных» GDPR (Общего регламента по защите персональных данных Европейского союза), которая предусматривает требование задокументировать любые нарушения безопасности персональных данных (personal data breach) в том числе их обстоятельства, последствия и меры, принятые для исправления ситуации.
Уведомление – это важная процедура, обеспечивающая возможность хотя бы минимизировать последствия нарушения законодательства, должным образом уведомить субъектов персональных данных об утечке, а также привить операторам ответственность за бережное обращение с персональными данными и безопасность их хранения. Таким образом, многие рекомендации от DRCQ нашли свое отражение в тексте проекта закона!
Обеспечение реальных возможностей для проведения независимой общественной экспертизы проектов нормативных правовых актов, является важным условием обеспечения качества правового регулирования.
Необходимо обратить внимание на то, как ответственный исполнительный орган в лице Комитета по информационной безопасности Министерства цифрового развития, а также депутаты Парламента в рамках обсуждения проекта закона, учитывали в своей нормотворческой деятельности объективные оценки и профессиональные рекомендации экспертов юридической фирмы DRCQ.
Безусловно, проведённая работа повысила качество и эффективность разработки законопроекта и сформировала эффективное партнерство государственных структур с институтами гражданского общества, СМИ, академическими и иными организациями в решении проблемы защиты персональных данных.
#новости_от_DRCQ #законы #мажилис #Казахстан #утечки #безопасность #персональные_данные
Среди прочего, новый законопроект определяет понятие «нарушение безопасности персональных данных» (иначе говоря, утечка).
В связи с тем, что в настоящее время законодательно не урегулированы вопросы оперативного реагирования при утечке персональных данных, необходимые для минимизации последствий такой утечки, а также понимая важность проведения комплексной работы в этих случаях, авторы проекта закона предложили установить для собственника и (или) оператора обязательства по уведомлению уполномоченного органа.
Это большая победа DRCQ, к которой мы шли без малого два года. Именно наши эксперты Елжан Кабышев и Руслан Дайырбеков, входившие в рабочую группу по разработке и принятию этого закона, обратили внимание депутатов Мажилиса на статью 33 «Уведомление надзорного органа о нарушении безопасности персональных данных» GDPR (Общего регламента по защите персональных данных Европейского союза), которая предусматривает требование задокументировать любые нарушения безопасности персональных данных (personal data breach) в том числе их обстоятельства, последствия и меры, принятые для исправления ситуации.
Уведомление – это важная процедура, обеспечивающая возможность хотя бы минимизировать последствия нарушения законодательства, должным образом уведомить субъектов персональных данных об утечке, а также привить операторам ответственность за бережное обращение с персональными данными и безопасность их хранения. Таким образом, многие рекомендации от DRCQ нашли свое отражение в тексте проекта закона!
Обеспечение реальных возможностей для проведения независимой общественной экспертизы проектов нормативных правовых актов, является важным условием обеспечения качества правового регулирования.
Необходимо обратить внимание на то, как ответственный исполнительный орган в лице Комитета по информационной безопасности Министерства цифрового развития, а также депутаты Парламента в рамках обсуждения проекта закона, учитывали в своей нормотворческой деятельности объективные оценки и профессиональные рекомендации экспертов юридической фирмы DRCQ.
Безусловно, проведённая работа повысила качество и эффективность разработки законопроекта и сформировала эффективное партнерство государственных структур с институтами гражданского общества, СМИ, академическими и иными организациями в решении проблемы защиты персональных данных.
#новости_от_DRCQ #законы #мажилис #Казахстан #утечки #безопасность #персональные_данные
Вице-министр цифрового развития, инноваций и аэрокосмической промышленности РК Асет Турысов на вопрос об утечках данных казахстанцев ответил так:
«Сегодня вопрос информационной безопасности находится на контроле. Материалы данные изучаются. О результатах будет сообщено».
Напомним, в 20-х числах сентября стало известно, что в Telegram появились боты, которые по запросу выдают личную информацию о казахстанцах: домашние адреса, телефоны, даже место работы. Журналисты разных изданий убедились в том, что информация соответствует действительности, они смогли получить следующую информацию о своих коллегах: ФИО, номера телефонов, адрес прописки и адрес фактического проживания (адрес арендуемого жилья), дату трудоустройства и должность.
В конце месяца депутаты Мажилиса рассмотрели в первом чтении законопроект, направленный на обеспечение безопасности информационных систем и персональных данных граждан в системе «электронного правительства».
В частности, была принята поправка, инициированная Digital Rights Center Qazaqstan об обязанности для собственников интернет-платформ, где произошли утечки, проинформировать уполномоченный орган, а оказавшиеся в утекших базах граждане получат уведомления посредством портала «электронного правительства» и смс-оповещения 1414.
#Казахстан #утечки #персональные_данные
«Сегодня вопрос информационной безопасности находится на контроле. Материалы данные изучаются. О результатах будет сообщено».
Напомним, в 20-х числах сентября стало известно, что в Telegram появились боты, которые по запросу выдают личную информацию о казахстанцах: домашние адреса, телефоны, даже место работы. Журналисты разных изданий убедились в том, что информация соответствует действительности, они смогли получить следующую информацию о своих коллегах: ФИО, номера телефонов, адрес прописки и адрес фактического проживания (адрес арендуемого жилья), дату трудоустройства и должность.
В конце месяца депутаты Мажилиса рассмотрели в первом чтении законопроект, направленный на обеспечение безопасности информационных систем и персональных данных граждан в системе «электронного правительства».
В частности, была принята поправка, инициированная Digital Rights Center Qazaqstan об обязанности для собственников интернет-платформ, где произошли утечки, проинформировать уполномоченный орган, а оказавшиеся в утекших базах граждане получат уведомления посредством портала «электронного правительства» и смс-оповещения 1414.
#Казахстан #утечки #персональные_данные
Telegram
Tengrinews.kz - Новости Казахстана
"Цифрового" вице-министра спросили, почему чиновники ничего не могут сделать с утечкой данных. Асет Турысов ответил, что вопрос "под контролем".
t.me/tengrinews
t.me/tengrinews
Данные более тысячи казахстанцев оказались в «крымско-абхазской» и DIKIDI-утечках
Мы проверили выложенные украинскими хакерами в Сеть дампы vkrim.info, forento.ru, kimeria.ru и dikidi.ru.
Оказывается, до сих пор многие граждане Казахстана предпочитают организовывать отдых через российские фирмы, в том числе ездить в Крым и Абхазию. Да и в целом использование российских интернет-сервисов будет нести для пользователей всё бОльшие риски.
Жертвами утечек становятся в том числе сотрудники крупных компаний, о чём говорит наличие в дампах корпоративных электронных ящиков (подробнее — в статье).
https://telegra.ph/Dannye-bolee-tysyach-kazahstancev-okazalis-v-krymsko-abhazskoj-i-DIKIDI-utechkah-10-19
#Казахстан #утечки #хакеры #персональные_данные
Мы проверили выложенные украинскими хакерами в Сеть дампы vkrim.info, forento.ru, kimeria.ru и dikidi.ru.
Оказывается, до сих пор многие граждане Казахстана предпочитают организовывать отдых через российские фирмы, в том числе ездить в Крым и Абхазию. Да и в целом использование российских интернет-сервисов будет нести для пользователей всё бОльшие риски.
Жертвами утечек становятся в том числе сотрудники крупных компаний, о чём говорит наличие в дампах корпоративных электронных ящиков (подробнее — в статье).
https://telegra.ph/Dannye-bolee-tysyach-kazahstancev-okazalis-v-krymsko-abhazskoj-i-DIKIDI-utechkah-10-19
#Казахстан #утечки #хакеры #персональные_данные
Telegraph
Данные более тысячи казахстанцев оказались в «крымско-абхазской» и DIKIDI-утечках
Украинские хакеры совершили очередную череду крупных взломов российских интернет-ресурсов, после чего выложили в общий доступ данные пользователей. Во-первых, это порталы, которые посвящены отдыху и аренде жилья в России. Выяснилось, что многие казахстанцы…
Популярная у казахстанцев авиакомпания «Аэрофлот» передаст данные клиентов российским силовикам
Она была добавлена в так называемый реестр «организаторов распространения информации» (ОРИ), запросы на добавление в который поступают из ФСБ.
До февраля 2022 года, когда «Аэрофлот» вынужден был уйти из Казахстана, компания делила первое место среди иностранных, которыми предпочитали пользоваться наши граждане, с Turkish Airlines.
Непонятно теперь, как будет поступать с данными казахстанцев «Аэрофлот», рейсы которого снова возобновились с января этого года.
#Казахстан #Аэрофлот #персональные_данные
Она была добавлена в так называемый реестр «организаторов распространения информации» (ОРИ), запросы на добавление в который поступают из ФСБ.
До февраля 2022 года, когда «Аэрофлот» вынужден был уйти из Казахстана, компания делила первое место среди иностранных, которыми предпочитали пользоваться наши граждане, с Turkish Airlines.
Непонятно теперь, как будет поступать с данными казахстанцев «Аэрофлот», рейсы которого снова возобновились с января этого года.
#Казахстан #Аэрофлот #персональные_данные
Forwarded from DRC Qazaqstan
Уже в ближайшее время Мажилис парламента Казахстана примет в работу законопроект о данных и национальной статистике. В рамках этого документа планируется в том числе определить экономическую стоимость персональных данных казахстанцев.
«Мы будем пробовать прописать правовые коридоры для капитализации, монетизации данных. И тогда, я думаю, к этому вопросу мы обязательно вернемся, потому что в целом, это правильно», — объяснила порталу BES.media депутат Екатерина Смышляева.
По её словам, делается это для того, чтобы можно было грамотно и без помех внедрить механизм компенсации ущерба, причиненного жителю РК при утечке его персональных данных и конфиденциальной информации.
#законопроекты #персональные_данные #Казахстан #экономика #новости_oт_DRCQ #мажилис
«Мы будем пробовать прописать правовые коридоры для капитализации, монетизации данных. И тогда, я думаю, к этому вопросу мы обязательно вернемся, потому что в целом, это правильно», — объяснила порталу BES.media депутат Екатерина Смышляева.
По её словам, делается это для того, чтобы можно было грамотно и без помех внедрить механизм компенсации ущерба, причиненного жителю РК при утечке его персональных данных и конфиденциальной информации.
#законопроекты #персональные_данные #Казахстан #экономика #новости_oт_DRCQ #мажилис
Forwarded from DRC Qazaqstan
3 ноября в Алматы в онлайн-формате начал работу межотраслевой форум директоров по информационной безопасности CISO Eurasia 2023, партнёром которого является юридическая фирма DRCQ.
Это профильное мероприятие, посвященное обеспечению киберустойчивости в регионе, развитию роли CISO, новым вызовам информационной безопасности, Zero Trust, безопасности в облаке, безопасности приложений и данных, управлению уязвимостями, обнаружению и реагированию на угрозы, обучению, талантам и культуре.
Директор DRCQ и основатель фонда Eurasian Digital Foundation Руслан Дайырбеков выступил модератором одной из сессий форума под названием «Персональные данные: диалог с регулятором».
В свою очередь, спикером на сессии стал Адилетхан Кабдеш - руководитель Управления по защите персональных данных Комитета информационной безопасности (КИБ) МЦРИАП РК.
Разговор коснулся в первую очередь трёх основных направлений:
Также были разобраны вопросы от аудитории форума.
#форумы #персональные_данные #новости_от_DRCQ #CISO_Eurasia_2023 #КИБ_МЦРИАП
Это профильное мероприятие, посвященное обеспечению киберустойчивости в регионе, развитию роли CISO, новым вызовам информационной безопасности, Zero Trust, безопасности в облаке, безопасности приложений и данных, управлению уязвимостями, обнаружению и реагированию на угрозы, обучению, талантам и культуре.
Директор DRCQ и основатель фонда Eurasian Digital Foundation Руслан Дайырбеков выступил модератором одной из сессий форума под названием «Персональные данные: диалог с регулятором».
В свою очередь, спикером на сессии стал Адилетхан Кабдеш - руководитель Управления по защите персональных данных Комитета информационной безопасности (КИБ) МЦРИАП РК.
Разговор коснулся в первую очередь трёх основных направлений:
• Регулирование требований к бизнесу в области защиты персональных данных и их соответствие нормативам, а также практические рекомендации в данной области; • Способы защиты персональных данных, возможные исходя из вышеуказанных требований и рекомендаций; • Существующие подходы к проверочным мероприятиям в сфере персональных данных со стороны регулирующих органов РКТакже были разобраны вопросы от аудитории форума.
#форумы #персональные_данные #новости_от_DRCQ #CISO_Eurasia_2023 #КИБ_МЦРИАП
Forwarded from DRC Qazaqstan
В конце сентября 2023 года заместитель гендиректора РГП "КазСтандарт" Еркежан Амирханова направила в адрес DRCQ письмо со Стандартом СТ РК ISO/TR 23244 (для краткости мы в дальнейшем будем именовать его просто «Стандарт»), который содержал обзор вопросов и практических проблем, связанных с защитой персональных данных (PII) и конфиденциальности, в контексте применения блокчейна и технологии распределенных реестров (DLT).
В письме содержалась просьба высказать свои замечания и предложения касательно этого документа. Наши специалисты внимательно изучили его и обнаружили ряд положений Стандарта, применение которых будет затруднено в силу норм Закона Республики Казахстан от 21 мая 2013 года N 94-V "О персональных данных и их защите" (который для все той же краткости назовем просто "Закон").
В частности, пункты 5.1.4 и 5.1.5 Стандарта содержат описания ролей контроллера и обработчика персональных данных, а также отмечают возможные сложности при идентификации контроллера и обработчика в общедоступных и конфиденциальных системах блокчейна и DLT. При этом ст.1 Закона предусматривает 3 возможных категории лиц, обрабатывающих персональные данные: собственник, оператор и третье лицо. При этом норм Закона перечисляют собственника, оператора и третье лицо в одном ряду, не выделяя специфики каждой роли.
Напомним, что согласно п.9 ст.1 Закона, собственником базы, содержащей персональные данные, является государственный орган, физическое и (или) юридическое лицо, реализующие в соответствии с законами Республики Казахстан право владения, пользования и распоряжения базой, содержащей персональные данные. Оператором является государственный орган, физическое и (или) юридическое лицо, осуществляющие сбор, обработку и защиту персональных данных (п. 10 ст.1 Закона). Наконец, третьим лицом является лицо, не являющееся субъектом, собственником и (или) оператором, но связанное с ними (ним) обстоятельствами или правоотношениями по сбору, обработке и защите персональных данных (п. 17 ст.1 Закона).
Как видим, данные определения не содержат явных критериев, по которым можно однозначно отличить роли собственника, оператора и третьего лица. Соответственно, действующие нормы не позволяют определить и тот факт, кто из указанных категорий лиц является обработчиком, а кто - контроллером. Учитывая сложности определения статуса контроллера и обработчика в DLT, наличие неопределенности в Законе крайне усложняет реализацию Стандарта.
Кроме того, ст.7 Закона предусматривает необходимость получения согласия на трансграничную передачу персональных данных. В то же самое время, ст. 16 Закона содержит исключения из данного правила, которые могут быть применимы к работе DLT в ограниченном объёме, и фактически большинство лиц, реализующих проекты с использованием DLT, не смогут получить надлежащее согласие от субъекта персональных данных. Также у пользователей DLT отсутствует возможность контролировать и ограничивать трансграничную передачу данных в DLT.
При этом, получение согласия на сбор и обработку персональных данных с выполнением требований, установленных п.4 ст.8 Закона, не может быть реализовано на практике, поскольку согласие должно содержать (помимо прочего) БИН или ИИН оператора — а как мы уже видели, в силу недостаточной юридической техники при принятии Закона крайне затруднительно идентифицировать оператора процесса обработки персональных данных в DLT.
"
Мы сосредоточили свое внимание на Стандарте СТ РК ISO/TR 23244, поскольку Нормативное регулирование защиты персональных данных и блокчейна являются одними из основных областей экспертизы юридической фирмы DRCQ. Тем не менее, надеемся также на достаточное внимание коллег и к остальным рассматриваемым стандартам, и выражаем свою готовность оказать
содействие в будущем", — подытожил директор DRCQ Руслан Дайырбеков.
#новости_oт_DRCQ #стандарты #персональные_данные #экспертиза_DRCQ #Казахстан #КазСтандарт
В письме содержалась просьба высказать свои замечания и предложения касательно этого документа. Наши специалисты внимательно изучили его и обнаружили ряд положений Стандарта, применение которых будет затруднено в силу норм Закона Республики Казахстан от 21 мая 2013 года N 94-V "О персональных данных и их защите" (который для все той же краткости назовем просто "Закон").
В частности, пункты 5.1.4 и 5.1.5 Стандарта содержат описания ролей контроллера и обработчика персональных данных, а также отмечают возможные сложности при идентификации контроллера и обработчика в общедоступных и конфиденциальных системах блокчейна и DLT. При этом ст.1 Закона предусматривает 3 возможных категории лиц, обрабатывающих персональные данные: собственник, оператор и третье лицо. При этом норм Закона перечисляют собственника, оператора и третье лицо в одном ряду, не выделяя специфики каждой роли.
Напомним, что согласно п.9 ст.1 Закона, собственником базы, содержащей персональные данные, является государственный орган, физическое и (или) юридическое лицо, реализующие в соответствии с законами Республики Казахстан право владения, пользования и распоряжения базой, содержащей персональные данные. Оператором является государственный орган, физическое и (или) юридическое лицо, осуществляющие сбор, обработку и защиту персональных данных (п. 10 ст.1 Закона). Наконец, третьим лицом является лицо, не являющееся субъектом, собственником и (или) оператором, но связанное с ними (ним) обстоятельствами или правоотношениями по сбору, обработке и защите персональных данных (п. 17 ст.1 Закона).
Как видим, данные определения не содержат явных критериев, по которым можно однозначно отличить роли собственника, оператора и третьего лица. Соответственно, действующие нормы не позволяют определить и тот факт, кто из указанных категорий лиц является обработчиком, а кто - контроллером. Учитывая сложности определения статуса контроллера и обработчика в DLT, наличие неопределенности в Законе крайне усложняет реализацию Стандарта.
Кроме того, ст.7 Закона предусматривает необходимость получения согласия на трансграничную передачу персональных данных. В то же самое время, ст. 16 Закона содержит исключения из данного правила, которые могут быть применимы к работе DLT в ограниченном объёме, и фактически большинство лиц, реализующих проекты с использованием DLT, не смогут получить надлежащее согласие от субъекта персональных данных. Также у пользователей DLT отсутствует возможность контролировать и ограничивать трансграничную передачу данных в DLT.
При этом, получение согласия на сбор и обработку персональных данных с выполнением требований, установленных п.4 ст.8 Закона, не может быть реализовано на практике, поскольку согласие должно содержать (помимо прочего) БИН или ИИН оператора — а как мы уже видели, в силу недостаточной юридической техники при принятии Закона крайне затруднительно идентифицировать оператора процесса обработки персональных данных в DLT.
"
Мы сосредоточили свое внимание на Стандарте СТ РК ISO/TR 23244, поскольку Нормативное регулирование защиты персональных данных и блокчейна являются одними из основных областей экспертизы юридической фирмы DRCQ. Тем не менее, надеемся также на достаточное внимание коллег и к остальным рассматриваемым стандартам, и выражаем свою готовность оказать
содействие в будущем", — подытожил директор DRCQ Руслан Дайырбеков.
#новости_oт_DRCQ #стандарты #персональные_данные #экспертиза_DRCQ #Казахстан #КазСтандарт
Взломанные базы сайта «Работа и учеба в России» содержат данные сотен казахстанцев
Речь идёт о сайте tbru.ru, который украинские хакеры взломали в сентябре этого года.
Базы содержат следующую информацию:
ID пользователя;
имя, фамилию, иногда – отчество;
пол;
актуальный город и регион проживания;
профессия или список профессий и навыков соискателя, либо (в большинстве случаев) резюме в виде полной трудовой биографии;
номер мобильного телефона (в большинстве случаев);
адрес электронной почты (в большинстве случаев);
гражданство (в большинстве случаев);
дата рождения;
образование;
семейное положение (в большинстве случаев);
знание языков (указывается не так часто);
видимо, дату регистрации на сайте.
Помимо Казахстана, пользователи в базах представлены самым широким набором стран бывшего СССР:
Азербайджан;
Армения;
Беларусь;
Грузия;
Кыргызстан;
Молдова;
Таджикистан;
Туркменистан;
Украина;
Эстония.
Встречаются граждане Германии, Хорватии и других стран Евросоюза.
Актуальность анкет самая разная: есть данные за 2012 год, а есть за 2023.
#Казахстан #утечки #персональные_данные #хакеры
Речь идёт о сайте tbru.ru, который украинские хакеры взломали в сентябре этого года.
Базы содержат следующую информацию:
ID пользователя;
имя, фамилию, иногда – отчество;
пол;
актуальный город и регион проживания;
профессия или список профессий и навыков соискателя, либо (в большинстве случаев) резюме в виде полной трудовой биографии;
номер мобильного телефона (в большинстве случаев);
адрес электронной почты (в большинстве случаев);
гражданство (в большинстве случаев);
дата рождения;
образование;
семейное положение (в большинстве случаев);
знание языков (указывается не так часто);
видимо, дату регистрации на сайте.
Помимо Казахстана, пользователи в базах представлены самым широким набором стран бывшего СССР:
Азербайджан;
Армения;
Беларусь;
Грузия;
Кыргызстан;
Молдова;
Таджикистан;
Туркменистан;
Украина;
Эстония.
Встречаются граждане Германии, Хорватии и других стран Евросоюза.
Актуальность анкет самая разная: есть данные за 2012 год, а есть за 2023.
#Казахстан #утечки #персональные_данные #хакеры
Telegraph
Взломанные базы сайта «Работа и учеба в России» содержат данные сотен казахстанцев
Речь идёт о сайте tbru.ru, который украинские хакеры взломали в сентябре этого года. Судя по названию, это один из нескольких, минимум — семи файлов: Базы содержат следующую информацию: ID пользователя; имя, фамилию, иногда – отчество; пол; актуальный город…
IT-бауырсақи
На фоне глобального роста киберпреступности Казахстан становится всё более привлекательным для хакеров В 2023 году по всему миру наблюдается резкий рост киберпреступлений, число утечек увеличилось на 141,2%. Это связано с геополитическими конфликтами. Финансовые…
Собственно, мы эту тенденцию отмечали уже не раз. Условно говоря, если брать десять самых крупных взломов российских интернет-сервисов (а ими очень активно пользуются казахстанцы), то в девяти обязательно будут присутствовать данные наших сограждан. Если кому-то интересно или вы вдруг пропустили эту тему, можете увидеть все наши публикации по тегам: #утечки #персональные_данные #хакеры
Самые странные утечки января
Просматривая один популярный форум с утекшими базами данных, мы обнаружили:
1. База водителей автомобилей Казахстана, которая насчитывает более 850 тысяч строк. Правда, актуальность — с мая 2000 по февраль 2010 года.
В ней содержатся дата рождения водителя, серия водительского удостоверения, номер и дата выдачи ВУ, ФИО, домашний адрес и причина выдачи ВУ.
Зачем кому-то в 2024 году понадобились данные казахстанских водителей со столь низкой актуальностью, вопрос вопросов. Но «засветка» даты рождения, ФИО и дом.адреса, конечно, вещь пренеприятная.
Рекомендуем тем, кто получал ВУ в этот период, обратиться в Internet freedom и DRCQ для консультаций. Возможно, ваши данные там присутствуют, а значит имеет смысл принять меры безопасности и действия правового характера.
2. Данные жителей Архангельска с <внезапно> паспортами образца СССР. База содержит почти 400 тысяч строк.
#утечки #Казахстан #хакеры #персональные_данные
Просматривая один популярный форум с утекшими базами данных, мы обнаружили:
1. База водителей автомобилей Казахстана, которая насчитывает более 850 тысяч строк. Правда, актуальность — с мая 2000 по февраль 2010 года.
В ней содержатся дата рождения водителя, серия водительского удостоверения, номер и дата выдачи ВУ, ФИО, домашний адрес и причина выдачи ВУ.
Зачем кому-то в 2024 году понадобились данные казахстанских водителей со столь низкой актуальностью, вопрос вопросов. Но «засветка» даты рождения, ФИО и дом.адреса, конечно, вещь пренеприятная.
Рекомендуем тем, кто получал ВУ в этот период, обратиться в Internet freedom и DRCQ для консультаций. Возможно, ваши данные там присутствуют, а значит имеет смысл принять меры безопасности и действия правового характера.
2. Данные жителей Архангельска с <внезапно> паспортами образца СССР. База содержит почти 400 тысяч строк.
#утечки #Казахстан #хакеры #персональные_данные
IT-бауырсақи
UPD. В дампе содержатся данные очень известных людей: артистов, журналистов, чиновников.
Помните, мы рассказывали, что в январе на одном из хакерских форумов обнаружили базу данных более чем 850 тысяч казахстанских автовладельцев?
Так вот, в этих списках была в том числе Роза Рымбаева
Сейчас вот выясняется, что мошенники обманули уважаемую певицу на очень круглую сумму. Вполне возможно, для втирания в доверие были использованы данные из этой базы.
Поэтому:
а) будьте бдительны и старайтесь не попадаться на удочку мошенников, всегда перепроверяйте, кто эти люди и откуда они о вас знают; не проводите платежи через "левые" схемы, ну и т.п.;
б) если у вас есть подозрения на то, что ваши данные могут оказаться в той или иной утекшей базе, примите меры защиты (смените пароли, отвяжите банковские карты от скомпрометированных телефонов, etc), а также обратитесь к цифровым юристам. Рекомендуем Internet freedom и DRCQ.
#Казахстан #мошенничество #персональные_данные
Так вот, в этих списках была в том числе Роза Рымбаева
Сейчас вот выясняется, что мошенники обманули уважаемую певицу на очень круглую сумму. Вполне возможно, для втирания в доверие были использованы данные из этой базы.
Поэтому:
а) будьте бдительны и старайтесь не попадаться на удочку мошенников, всегда перепроверяйте, кто эти люди и откуда они о вас знают; не проводите платежи через "левые" схемы, ну и т.п.;
б) если у вас есть подозрения на то, что ваши данные могут оказаться в той или иной утекшей базе, примите меры защиты (смените пароли, отвяжите банковские карты от скомпрометированных телефонов, etc), а также обратитесь к цифровым юристам. Рекомендуем Internet freedom и DRCQ.
#Казахстан #мошенничество #персональные_данные
Telegram
EGOV.PRESS
Розе Рымбаевой просто не повезло. Её виртуозно «кинули» на почти 70 млн тенге. Афёру мошенник провернул со сделкой о купле-продажи недвижимости. Злоумышленник сыграв великолепную роль серьёзного человека уговорил её продать ему квартиру, но деньги обещал…
IT-бауырсақи
Не только Китай шпионит за казахстанцами. Сами казахстанцы, доверяя российским интернет-сервисам свои данные, практически отдают в руки хакеров сведения о себе.
Да, мы продолжаем находить во взломанных базах российских платформ персональные данные наших соотечественников, также как и наших соседей.
На популярном хакерском форуме, где были ранее выложены данные 850 тысяч казахстанских автовладельцев и клиентов магазина Ultra Trade, появились базы данных тех, кто делал заказы в российском магазине ювелирных изделий
Там содержатся ФИО, пол, год рождения, гражданство, номер телефона, дата соединения и тип (мобильный или стационарный телефон).
Мы обнаружили там данные:
казахстанцев — 4;
узбекистанцев — 10;
таджикистанцев — 2;
и по одному — граждан Армении, Кыргызстана, Беларуси и даже Германии.
#Казахстан #утечки #хакеры #СНГ #персональные_данные #взлом
Да, мы продолжаем находить во взломанных базах российских платформ персональные данные наших соотечественников, также как и наших соседей.
На популярном хакерском форуме, где были ранее выложены данные 850 тысяч казахстанских автовладельцев и клиентов магазина Ultra Trade, появились базы данных тех, кто делал заказы в российском магазине ювелирных изделий
Zoloto585.ru. Актуальность — 2021 год.Там содержатся ФИО, пол, год рождения, гражданство, номер телефона, дата соединения и тип (мобильный или стационарный телефон).
Мы обнаружили там данные:
казахстанцев — 4;
узбекистанцев — 10;
таджикистанцев — 2;
и по одному — граждан Армении, Кыргызстана, Беларуси и даже Германии.
#Казахстан #утечки #хакеры #СНГ #персональные_данные #взлом
Данные более полусотни граждан и компаний Казахстана могли оказаться в утечке бухгалтерского онлайн-сервиса «Главная книга». Есть там сотрудничающие с государством организации в таких критичных областях как телеком и атомная энергетика
Неизвестные хакеры выложили в открытый доступ данные клиентов российского онлайн-сервиса в области бухгалтерии «Главная книга».
Дамп представляет собой текстовый файл, датируется 6 декабря 2019 года (сервис «Утечки информации» как раз в том году писал об этом) и содержит более 23 тысяч строк, где есть:
• Email;
• Phone;
• First Name (иногда ещё и фамилия).
Данных не так уж много, но по некоторым из них можно с достаточной степенью достоверности установить личность и даже должность того или иного человека. Наибольшему риску здесь могут подвергнуться данные граждан, использовавших корпоративные адреса, особенно в названии которых указаны их реальные фамилии и имена.
А вот компании, корпоративные адреса которых оказались в том файле:
- ТОО «ГЕРМЕС БТА» (строительные материалы);
- TОО «Корпорация Связь» (оборудование для телеком-услуг и транкинговые системы, есть клиенты из госсектора);
- Комиссионный магазин техники «Техноком.KZ»;
- Акимат Магнистаутской области;
- «Казаэронавигация» (аэронавигационное обслуживание воздушного движения);
- ТОО «АППАК» совместное казахстанско-японское предприятие по промышленному производству урана);
- Eas Cash Trade (непонятная финансовая компания, следы которой есть только на LinkedIn);
- АО «Казтелепорт» (дочерняя организация Народного Банка Казахстана», один из крупнейших инфотелекоммуникационных и облачных провайдеров Казахстана, также есть «госы» среди клиентов).
#Казахстан #взлом #утечки #персональные_данные #nuclear
Все, чьи данные могут быть скомпрометированы, обратитесь к Internet Freedom KZ и DRC Qazaqstan.
Неизвестные хакеры выложили в открытый доступ данные клиентов российского онлайн-сервиса в области бухгалтерии «Главная книга».
Дамп представляет собой текстовый файл, датируется 6 декабря 2019 года (сервис «Утечки информации» как раз в том году писал об этом) и содержит более 23 тысяч строк, где есть:
• Email;
• Phone;
• First Name (иногда ещё и фамилия).
Данных не так уж много, но по некоторым из них можно с достаточной степенью достоверности установить личность и даже должность того или иного человека. Наибольшему риску здесь могут подвергнуться данные граждан, использовавших корпоративные адреса, особенно в названии которых указаны их реальные фамилии и имена.
А вот компании, корпоративные адреса которых оказались в том файле:
- ТОО «ГЕРМЕС БТА» (строительные материалы);
- TОО «Корпорация Связь» (оборудование для телеком-услуг и транкинговые системы, есть клиенты из госсектора);
- Комиссионный магазин техники «Техноком.KZ»;
- Акимат Магнистаутской области;
- «Казаэронавигация» (аэронавигационное обслуживание воздушного движения);
- ТОО «АППАК» совместное казахстанско-японское предприятие по промышленному производству урана);
- Eas Cash Trade (непонятная финансовая компания, следы которой есть только на LinkedIn);
- АО «Казтелепорт» (дочерняя организация Народного Банка Казахстана», один из крупнейших инфотелекоммуникационных и облачных провайдеров Казахстана, также есть «госы» среди клиентов).
#Казахстан #взлом #утечки #персональные_данные #nuclear
Все, чьи данные могут быть скомпрометированы, обратитесь к Internet Freedom KZ и DRC Qazaqstan.
Главная книга
Сайт для бухгалтеров: новости, консультации, календарь
Сайт журнала Главная книга от компании КонсультантПлюс – полная информация для бухгалтеров. Бухучет, налоги, трудовые вопросы, проверки. Проверенная и актуальная информация
Более 120 строк из утечки с фан-форума «Лаборатории Касперского» содержат данные, связанные с Казахстаном
Интернет-площадка уже подтвердила взлом и опубликовала заявление, в котором упомянула о начале процедуры массового сброса паролей. Один из администраторов под псевдонимом MiStr заявил, что взлом был направлен на хостинг-провайдера форума.
Данные в утечке, утверждает SecurityLab, актуальны на 20.03.2024 и содержат:
• полные имена;
• IP-адреса;
• адреса электронной почты (56 768 уникальных адресов);
• хэши паролей.
Мы ознакомились с материалами, которые были выложены в открытом доступе. Скорее всего, это только часть всего дампа, поскольку не все вышеперечисленные данные там присутствуют. В прочитанном нами файле 129 строк представляют данные граждан Казахстана, причём большинство адресов электронных почт — корпоративные и даже государственные.
#Казахстан #взлом #утечки #персональные_данные
Интернет-площадка уже подтвердила взлом и опубликовала заявление, в котором упомянула о начале процедуры массового сброса паролей. Один из администраторов под псевдонимом MiStr заявил, что взлом был направлен на хостинг-провайдера форума.
Данные в утечке, утверждает SecurityLab, актуальны на 20.03.2024 и содержат:
• полные имена;
• IP-адреса;
• адреса электронной почты (56 768 уникальных адресов);
• хэши паролей.
Мы ознакомились с материалами, которые были выложены в открытом доступе. Скорее всего, это только часть всего дампа, поскольку не все вышеперечисленные данные там присутствуют. В прочитанном нами файле 129 строк представляют данные граждан Казахстана, причём большинство адресов электронных почт — корпоративные и даже государственные.
#Казахстан #взлом #утечки #персональные_данные
IT-бауырсақи
Минцифры прокомментировало скандальные утечки данных после увольнения Багдата Мусина Министерство цифрового развития отчиталось о результатах работы по защите персональных данных и борьбе с масштабными утечками личной информации. Заявление Минцифры появилось…
Кстати об утечках
На одном из хакерских форумов выложили базу данных пользователей магазина запчастей для электроинструмента, садовой, строительной, силовой техники и газовых котлов «Ультрапарт».
Там есть данные десяти казахстанцев.
#утечки #Казахстан #персональные_данные
На одном из хакерских форумов выложили базу данных пользователей магазина запчастей для электроинструмента, садовой, строительной, силовой техники и газовых котлов «Ультрапарт».
Там есть данные десяти казахстанцев.
#утечки #Казахстан #персональные_данные
Forwarded from DRC Qazaqstan
С 4 по 10 октября 2024 года состоится Неделя SMARTБУХ в Казахстане. Данное мероприятие приурочено к профессиональному празднику "День бухгалтера", и будет посвящено актуальным темам в сфере бухгалтерии, финансов и управленческого учета.
Программа конференции включает выступления ведущих специалистов и экспертов в области бухгалтерии, финансов и аналитики. У вас будет возможность узнать о последних тенденциях, инновациях и лучших практиках в сфере учета и финансов.
В программе конференции предусмотрено выступление эксперта юридической фирмы DRCQ Елжана Кабышева на тему «Новые горизонты защиты данных: Разбор изменений в законодательстве о персональных данных в Казахстане в 2024 году».
В 2024 году Казахстан представил ряд ключевых изменений в законодательстве о персональных данных, которые оказывают значительное влияние на бизнес. В своем выступлении специалист подробно разберет эти нововведения, включая новые требования к уведомлению о нарушениях безопасности данных, которое теперь должно быть осуществлено в течение одного дня с момента обнаружения утечки.
Елжан также даст подробности о новом понятии “нарушение безопасности персональных данных” и обсудим запрет на сбор бумажных копий данных. Важной частью обсуждения будет практические рекомендации для компаний в целях приведения бизнес-процессов по сбору и обработке данных в соответствии с законодательством, что поможет понять реальные риски и последствия.
Юридическая фирма DRCQ готова дать практические рекомендации по соблюдению новых норм, эффективному реагированию на утечки и повышению безопасности данных, чтобы ваша компания могла успешно адаптироваться к изменениям и защитить свои интересы.
🎁 Приятным бонусом конференции станет розыгрыш полезных подарков!
Участие БЕСПЛАТНОЕ!
Регистрируйтесь на конференцию прямо сейчас и получите свой уникальный номер для участия в розыгрыше!
👉 Узнать подробнее и РЕГИСТРАЦИЯ https://prg.kz/lp/buh-day-2024
#Казахстан #эксперты_DRCQ #новости_от_DRCQ #анонс #персональные_данные #конференции
Программа конференции включает выступления ведущих специалистов и экспертов в области бухгалтерии, финансов и аналитики. У вас будет возможность узнать о последних тенденциях, инновациях и лучших практиках в сфере учета и финансов.
В программе конференции предусмотрено выступление эксперта юридической фирмы DRCQ Елжана Кабышева на тему «Новые горизонты защиты данных: Разбор изменений в законодательстве о персональных данных в Казахстане в 2024 году».
В 2024 году Казахстан представил ряд ключевых изменений в законодательстве о персональных данных, которые оказывают значительное влияние на бизнес. В своем выступлении специалист подробно разберет эти нововведения, включая новые требования к уведомлению о нарушениях безопасности данных, которое теперь должно быть осуществлено в течение одного дня с момента обнаружения утечки.
Елжан также даст подробности о новом понятии “нарушение безопасности персональных данных” и обсудим запрет на сбор бумажных копий данных. Важной частью обсуждения будет практические рекомендации для компаний в целях приведения бизнес-процессов по сбору и обработке данных в соответствии с законодательством, что поможет понять реальные риски и последствия.
Юридическая фирма DRCQ готова дать практические рекомендации по соблюдению новых норм, эффективному реагированию на утечки и повышению безопасности данных, чтобы ваша компания могла успешно адаптироваться к изменениям и защитить свои интересы.
🎁 Приятным бонусом конференции станет розыгрыш полезных подарков!
Участие БЕСПЛАТНОЕ!
Регистрируйтесь на конференцию прямо сейчас и получите свой уникальный номер для участия в розыгрыше!
👉 Узнать подробнее и РЕГИСТРАЦИЯ https://prg.kz/lp/buh-day-2024
#Казахстан #эксперты_DRCQ #новости_от_DRCQ #анонс #персональные_данные #конференции
Токсичность_и_киберриски_российских_сервисов_или_“Не_надо_танцевать.pdf
6.7 MB
Токсичность и киберриски российских сервисов или “Не надо танцевать на крокодиле”
Мы тут долго думали, думали и придумали выпустить обзор обо всех известных нам утечках персональных данных казахстанцев, которые произошли по причине взлома российских платформ.
Обзор охватывает основные утечки данных с декабря 2022 года по настоящее время, затрагивая в том числе инциденты с крупными сервисами, такими как DNS,
Поэтому качайте pdf-файл, читайте, задавайте вопросы, критикуйте. Ну и, разумеется, шерьте среди друзей и коллег. Нам крайне важно ваше объективное мнение на наш субъективный обзор.
#утечки #хакеры #персональные_данные
Мы тут долго думали, думали и придумали выпустить обзор обо всех известных нам утечках персональных данных казахстанцев, которые произошли по причине взлома российских платформ.
Обзор охватывает основные утечки данных с декабря 2022 года по настоящее время, затрагивая в том числе инциденты с крупными сервисами, такими как DNS,
Mail.ru, МТС-Банк, ЛитРес и др. В нём исследуются основные причины, почему российские платформы становятся мишенями хакеров, как геополитика усиливает внимание к ним, и какие последствия это несёт для пользователей, в том числе казахстанцев.Поэтому качайте pdf-файл, читайте, задавайте вопросы, критикуйте. Ну и, разумеется, шерьте среди друзей и коллег. Нам крайне важно ваше объективное мнение на наш субъективный обзор.
#утечки #хакеры #персональные_данные