Бот в Telegram сливает данные казахстанцев: по запросу он выдает телефоны и адреса

В Telegram-мессенджере обнаружен бот, который за несколько секунд выдает полные анкетные данные граждан Казахстана — от номера телефона и ИИН до места жительства и места работы. Корреспонденты провели тестирование сервиса: вбив собственные фамилию, имя и отчество, они получили доступ к телефону, адресу прописки (пусть и устаревшему), должности, дате рождения и национальности. Аналогичные результаты были получены при проверке данных других людей. Угроза носит международный характер: инструмент позволяет искать информацию по гражданам России, Беларуси, Турции, Германии, Индии и еще десятка стран.

Как работает утечка и откуда берутся данные

Сам бот позиционирует себя как легальный инструмент для поиска по открытым базам. Однако, как выяснили в Министерстве цифрового развития, инноваций и аэрокосмической промышленности (МЦРИАП), механизм сбора информации далек от законного. По данным ведомства, программа агрегирует сведения из нескольких источников:

• Слив из соцсетей и мессенджеров: ФИО собираются из открытых профилей в Telegram, Facebook, WhatsApp и «Одноклассниках».
• Использование уязвимости Get Contact: Бот получает номера телефонов из контактов третьих лиц через сервис Get Contact, который ранее уже был заблокирован в Казахстане за нарушения законодательства.
• Старые базы данных и сервисы доставки: Адреса, которые выдает программа, часто оказываются устаревшими. Эксперты полагают, что они взяты из прошлых утечек или из общедоступных источников, включая логистические платформы.

В министерстве подчеркивают: бот существует около трех лет и постоянно пополняется за счет уязвимостей в онлайн-сервисах.

Реакция властей и новые меры защиты

МЦРИАП уже начало сбор доказательств для возбуждения административного производства. В ведомстве заявили, что нарушение законодательства о персональных данных влечет как административную, так и уголовную ответственность. Параллельно принимаются меры по ужесточению наказания за подобные утечки. Ключевым шагом станет блокировка. Министерство направит информацию в Министерство культуры и информации для ограничения доступа к выявленным Telegram-ботам. Кроме того, в Мажилисе рассматриваются поправки, которые позволят проводить внеплановые проверки операторов баз данных и ограничивать доступ к ресурсам-нарушителям через уполномоченные органы. Граждан планируют оповещать об утечках через портал Egov. Подобные инциденты ставят под вопрос безопасность хранения данных в принципе. Ранее в Казахстане уже возникали скандалы, связанные с передачей информации пользователей сторонним структурам. Например, сервис «Яндекс Go» был вынужден опровергать слухи о доступе ФСБ России к данным местных пользователей, подчеркивая, что законодательство РФ не распространяется на их поездки за пределами страны. Нынешняя ситуация с ботом демонстрирует, что главная угроза сегодня исходит не от спецслужб, а от автоматизированных инструментов, превращающих приватность в товар. Пока законодательство адаптируется к новым реалиям, любой пользователь рискует обнаружить свою личную жизнь в открытом доступе за несколько кликов.