Масштабное дело об утечке данных казахстанцев прокомментировали в Министерстве ИИ

Первый вице-министр искусственного интеллекта и цифрового развития Ростислав Коняшкин на брифинге в правительстве 28 апреля 2026 года прокомментировал утечки персональных данных казахстанцев, передает корреспондент Zakon.kz.

Журналисты уточнили, кто входил в группу, продававшую персональные данные казахстанцев, и каким образом злоумышленники получили к ним незаконный доступ.

"На данный момент идут следственные мероприятия, соответственно, мы сейчас никакую информацию разглашать не можем. Я думаю, по итогу завершения всего расследования и принятия необходимых мер, соответствующая информация будет предоставлена. Сейчас, к сожалению, ничего не могу вам раскрыть", – ответил Коняшкин.

Представители СМИ поинтересовались, почему действующие механизмы защиты персональных данных не смогли предотвратить их массовый незаконный сбор и продажу, и уточнили, могут ли к этому быть причастны сотрудники ЦОНов или государственных органов.

"Ну, я бы так, наверное, не конкретизировал, что это сотрудники ЦОНов. Мы должны понимать, что информация... доступ к информации в информационных системах распределяется в соответствии с ролями, предоставляемыми для каждого пользователя. Если кто-то конкретно из пользователей нарушает законы либо каким-то образом неправомерно использует полученную информацию, то в отношении них уже проводятся необходимые правоохранительные действия и мероприятия. В том числе, когда говорится о сборе, некорректном сборе персональных данных, да, это осуществляется посредством фишинговых ссылок, звонков либо каких-то QR-кодов, которые ведут на незаконные сайты, которые собирают от вас данные и так далее", – озвучил он.

По его словам, утечки персональных данных, о которых ранее сообщалось, в основном происходили из микрофинансовых организаций и частных информационных систем.

"Мы как министерство, в свою очередь, устанавливаем требования по обеспечению безопасности персональных данных. И сейчас максимально активно стараемся работать над ужесточением ответственности за необеспечение безопасности информационных систем и в том числе за незаконные действия по персональным данным. Это увеличение штрафов, которые уже кратно были увеличены. Мы сейчас будем продолжать над этим работать, в том числе рассматривается ужесточение вплоть до уголовной ответственности за непринятие мер, повлекших крупные массовые утечки персональных данных", – рассказал Коняшкин.

В марте 2026 года в Астане и Алматы при координации органов прокуратуры Комитет национальной безопасности (КНБ) пресек деятельность группы лиц, подозреваемых в незаконном сборе и распространении персональных данных казахстанцев.