数字部公布哈国公民个人信息外泄事件审计结果 两大公司被问责

今年2月16日，不明人士在GitHub资源平台上公开了一份来自一家中国网安企业的内部资料包，其中被发现收录了2019~2022年期间的大量哈萨克斯坦公民个人数据信息。这些被公布的信息，包括哈萨克斯坦电信运营商客户的信息。文件涉及了哈萨克电信公司、阿斯塔纳航空公司以及哈萨克斯坦统一养老储蓄基金等。

哈萨克斯坦数字发展部公布的审计结论中称：

- 我部会同国家安全委员会和国家技术服务中心，从基础设施方面，对未知移动通信运营商的信息安全状况、结算因素等进行了分析。当下，国内公民信息受到安全中心的保护。

公告还指出，数字发展部针对哈萨克电信公司、阿斯塔纳航空公司和哈萨克斯坦统一养老储蓄基金在公民个人信息保护方面的情况进行了专项审计。

审计结果显示，哈萨克电信公司和阿斯塔纳航空公司因触犯《行政违法法典》第641条第1款第2项而被处以行政问责，限期一年内完成整改。

对哈萨克斯坦统一养老储蓄基金的调查未发现任何违法行为。

被问责的两家企业的信息和通信基础设施需进行24小时监控，以识别和预防信息安全事件。

值得一提的是，哈萨克斯坦数字发展部此前在开展调查期间曾对哈通社的置评，此次数据泄露事件经过为：中国大陆黑客遭到了中国台湾黑客的攻击，导致存储在中国大陆黑客处的资料被泄漏，其中包括了哈萨克斯坦公民的个人数据。该部澄清说，中国黑客的攻击是通过软件漏洞进行的，与使用中国通信设备无关。该部同时强调，不能将这一罪行归咎于个别国家的代表。

根据此前报道，一名通过非法技术手段企图窃取哈萨克斯坦公民数据信息的黑客被判处三年监禁。据调查证实，被告人通过采用非法技术手段，从国家信息系统中窃取了大量数据资源，内容涉及公民隐私信息等，并将其转售给第三方以获取金钱报酬。

【编译：木合塔尔·木拉提】