Air Astana әуе компаниясы жолаушылардың жеке деректерінің қауіпсіз сақталған деп ақпарат таратты, деп жазады Ulysmedia.kz.
Әуе компаниясының мәлімдемесі
2024 жылдың ақпан айында GitHub сайтында жарияланған қазақстандықтардың жеке деректерінің ағып кетуі мүмкін деген БАҚ-тағы хабарларға жауап ретінде Air Astana мұқият тергеу жүргізіп, жолаушылардың деректеріне нұқсан келтірілмегенін растайды. Қазақстанның Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің бұзушылықтарды жою үшін бір жыл мерзімге шығарған бұйрығы жеке деректер мәселелеріне қатысы жоқтығын хабарлайды.
– Air Astana озық технологиялық шешімдерді қолдана отырып және ақпараттық қауіпсіздіктің жоғары халықаралық стандарттарын сақтай отырып, өз тұтынушыларының құпиялылығы мен ақпараттық қауіпсіздігін қамтамасыз ету үшін үнемі жұмыс істейді. Компания нормативтік талаптарға сәйкестігіне ерекше көңіл бөледі әрі болашақта кез келген ықтимал тәуекелдердің алдын алу үшін реттеушілермен диалог пен ынтымақтастыққа дайын, – деп хабарлайды әуе компаниясы.
Шу қайдан шықты?
Еске салсақ, Қытайдың қоғамдық қауіпсіздік министрлігімен ынтымақтасатын iSoon компаниясы құпия құжаттамалардың жылыстап кетуіне жол бергені белгілі болды. Файлдар GitHub қызметінде ашық жарияланып кеткен.
Шетке шығып кеткен ақпараттарға қарағанда Қытайда алынған деректерді талдап, сұрыптай отырып, интернеттегі жарияланымдарды бақылау жүйесі жасалған. Атап айтқанда, Қытай билігі үшін қызығушылық туғызатын тақырыптарды талқылауға мүмкіндік беретін Х әлеуметтік желісіндегі посттарды бақылау платформасы құрылған.
Зиянкестер кез-келген ақпаратты алу арқылы Android және iOS құрылғыларына шабуыл жасай алады деп болжанып отыр. Құжаттарда Beeline, Kcell және Tele2 сияқты қазақстандық байланыс операторларының деректерінің тарап кеткені хабарланады. Құжаттарда Қазақтелеком мен БЖЗҚ туралы да айтылады.
«Біздің заңды бұзды деп айыптай алмаймыз...»
Кейін Цифрлық даму, инновациялар және аэроғарыш министрлігінің ақпарат қауіпсіздігі комитетінің төрағасы Руслан Әбдіхалықов Қазақстанның бірнеше компаниясына жасалған хакерлік шабуылға байланысты түсініктеме берді.
Біріншіден, біз қандай да бір елді немесе арнайы қызметті біздің заңды бұзды деп айыптай алмаймыз. Тікелей дәлел жоқ. Қытай Халық Республикасы біздің елдің стратегиялық серіктесі. Қазақстан тәуелсіздік алғалы бері біз «Бір Қытай» принципін ұстанып келеміз. Біздің түсінуімізше, жағдай былай: белгілі бір мемлекеттің арнайы қызметіне жұмыс істеген хакерлік топ бар. Ол Қазақстанның маңызды инфрақұррылымдық нысандары бойынша жұмыс істеп жатқаны жөнінде бізде ақпарат болды ма? Бірден айтайын, біз үшін жаңалық болған жоқ. Себебі, 2022 жылы біздің Ақпараттық қауіпсіздік жедел орталығы кселл операторынан хакерлік топтың заңсыз араласқан ізін тапқан. Артынша, бұл ақпарат ақпараттық қауіпсіздік орталығына берілді. Ол жерде ақпаратты басқа операторларда да тексерді. Шынында да, басқа байланыс операторларының да инфрақұрылымында сондай іздер табылды, – дейді ол.
Интернет арқылы шабуыл жасағандар мәліметтер базасы сияқты жалпы ақпаратты да, нақты тұлғалар жайлы ақпаратты алуды көздеген.
