Группировка, называющая себя Team Insane Pakistan, взломала субдомен сайта gov.kg и опубликовала в открытом доступе персональные данные более 500 тысяч кыргызстанцев. Об этом сообщает «Азаттык» со ссылкой на аккаунты хакерской организации в соцсетях.

Издание утверждает, что информация о взломе появилась еще 22 мая. Хакеры пояснили, что совершили эту акцию в знак протеста против избиений иностранных студентов, которые произошли в Бишкеке 18 мая. Тогда, напомним, особенно досталось гражданам Пакистана, что вынудило правительство этой страны организовать для соотечественников эвакуационные авиарейсы.  

Один из представителей Team Insane Pakistan рассказал журналистам радиостанции, что опубликованной ими базы данных нет в открытых источниках. «Мы взломали субдомен сайта gov.kg и использовали уязвимость в SQL (Structured Query Language — Структурированный язык запросов), чтобы получить данные более 500 тысяч кыргызстанцев. Эти люди нацелились на наших пакистанских братьев. Если они не прекратят свои атаки, мы опубликуем еще больше информации», — пригрозил хакер.

Он добавил, что все веб-ресурсы, размещенные в домене gov.kg, уязвимы для атак. В частности, по словам собеседника «Азаттыка», взломщики получили сведения и с сайта Верховного суда центральноазиатской республики. Но в самом органе эту информацию не подтвердили.

Журналисты, изучив данные, выложенные пакистанцами в Сеть, пришли к выводу, что в них действительно содержатся ФИО граждан, домашние адреса, личные идентификационные номера (ИНН). Есть как актуальная информация, так и устаревшая. Как отмечает издание, в списке обнаружились персональные сведения госслужащих, политиков и руководителей ведомств, отвечающих за кибербезопасность.

5 июня на новость о взломе правительственного сайта пакистанскими хакерами отреагировало государственное агентство по защите персональных данных при Кабмине Кыргызстана. Чиновники внимательно изучили инцидент и пришли к выводу, что информация является недостоверной.

«Анализ опубликованных 600 тысяч персональных записей граждан Кыргызстана показал, что они являются схожими с данными, которые были опубликованы в 2020 году в результате утечки с сервисов Государственной налоговой службы», — уточнили сотрудники агентства. Согласно мониторингу ведомства, в последнее время утечки личных сведений с систем государственных органов не происходило.

Отметим, что это не первый инцидент в странах Центральной Азии, связанной с утечкой информации. Так, в феврале текущего года стало известно, что компания-подрядчик министерства общественной безопасности Китая два года собирала персональные данные казахстанцев. Уточнялось, что хакеры добыли сведения с серверов крупнейших операторов сотовой связи и Единого национального пенсионного фонда республики. Впрочем, в ЕНПФ назвали эту информацию недостоверной.

В марте Государственная техническая служба сообщила, что в открытом доступе появились данные двух миллионов казахстанцев, являющихся клиентами микрофинансовой организации Zaimer.kz. 

Позднее Комитет нацбезопасности Казахстана отчитался о том, что по результатам расследования не выявил причастности зарубежных коллег к утечке личных сведений жителей страны. 

Обновлено в 15:50. Добавлена реакция Госагентства по защите персональных данных.