В Атырау -1 
В интернете обнаружены персональные данные клиентов казахстанских онлайн-магазинов Meloman и «Империя цветов». В открытом доступе оказались имена, адреса, номера телефонов, списки заказов и комментарии пользователей — данные, предположительно, за период с 2021 по 2023 годы, сообщает bes.media.
Несмотря на серьезность инцидента, ни Государственная техническая служба (ГТС), ни Министерство цифрового развития (МЦРИАП) не начали проверку: для этого, по их словам, необходимо официальное заявление от пострадавшего.
Часть утекшей информации уже доступна через популярные онлайн-сервисы поиска данных. Однако в компании Meloman отрицают утечку со своей стороны, ссылаясь на стабильную работу внутренних систем защиты и предполагая, что компрометация могла произойти через сторонние ресурсы. Связаться с представителями «Империи цветов» не удалось.
В ГТС и МЦРИАП подтвердили, что в случае подтверждения инцидента, информация передается уполномоченным органам. Однако пока никаких расследований не проводится — из-за отсутствия заявлений от граждан.
Эксперты отмечают, что в отличие от госорганов, где мониторинг работает круглосуточно, частные компании обязаны реагировать только после поступления жалоб. Это создает правовой вакуум: даже если данные уже «гуляют» в Сети, реагирование может начаться слишком поздно.
По словам Руслана Тургульдинова из TSARKA GROUP, частный сектор гибче подходит к вопросам кибербезопасности, активно используя bug-bounty-платформы и облачные сервисы. Но госструктуры ограничены бюджетными циклами и сложными тендерными процедурами, что делает их менее устойчивыми.
МЦРИАП и министерство цифрового развития уже анонсировали усиление контроля над частными базами данных — особенно в сфере здравоохранения, где обрабатываются большие объемы чувствительной информации. Также обсуждается создание реестра скомпрометированных данных, где казахстанцы смогут проверить, не попали ли их сведения в утечки.
За нарушение законодательства в сфере персональных данных предусмотрены административные и уголовные наказания — вплоть до семи лет лишения свободы и штрафов до 5000 МРП. С начала 2025 года санкции были усилены.