Бот в Telegram сливает данные казахстанцев: источником может выступать запрещенный сервис

Утечка персональных данных казахстанцев через Telegram-боты оказалась лишь верхушкой айсберга: как выяснилось, злоумышленники используют комбинацию из устаревших баз данных, открытых источников и запрещенных в РК сервисов. Вице-министр цифрового развития, инноваций и аэрокосмической промышленности Малик Олжабеков, отвечая на запрос депутата Мажилиса Никиты Шаталова, раскрыл механизм работы таких ботов, признав, что проблема носит системный характер и требует межведомственного вмешательства.

Как Telegram-боты собирают личные данные: версия МЦРИАП

По словам Малика Олжабекова, выявленные боты функционируют по принципу агрегатора: они собирают информацию из множества разрозненных источников. Ключевым элементом является ввод номера сотового телефона, который служит триггером для поиска.

Чиновник выделил три основных канала утечки:

• Запрещенные сервисы. Одним из вероятных источников данных выступает сервис, доступ к которому на территории Казахстана уже ограничен. Он специализируется на выдаче персональных сведений по номеру телефона.
• Архивные утечки. Адреса и другая контактная информация, которую выдают боты, в значительной степени являются «слепками» с баз данных, скомпрометированных в результате предыдущих инцидентов. Эта информация часто устаревшая.
• Общедоступные платформы. Данные могут извлекаться из публичных профилей в социальных сетях, а также из сервисов доставки еды и товаров, где пользователи оставляют свои адреса и телефоны.

Реакция властей: блокировка и поиск источника

Министерство цифрового развития уже приняло меры: направлена официальная заявка в Министерство культуры и информации для блокировки данных Telegram-ботов. Параллельно ведомство проводит совместную с экспертами проверку достоверности выдаваемой информации. Цель — не просто закрыть ботов, а выявить исходные базы данных, которые стали источником утечки, и провести проверки в отношении компаний, допустивших утечку.

Ранее в открытых источниках сообщалось, что функционал бота позволял по номеру телефона получать не только номер, но и адрес проживания человека, что создает прямые риски для физической безопасности граждан.

Инцидент с Telegram-ботами — не единичный случай. За последние два года в Казахстане произошло несколько громких утечек данных из баз госорганов и коммерческих структур (операторов связи, банков, служб доставки). Скомпрометированные базы данных кочуют по даркнету и мессенджерам, становясь товаром для мошенников. Текущая ситуация показывает, что старые утечки продолжают «работать» на злоумышленников, а доступ к ним упрощается за счет автоматизации поиска через ботов.

Влияние этого события выходит далеко за рамки технического сбоя. Во-первых, оно подрывает доверие граждан к цифровым сервисам и государственным инициативам по цифровизации. Во-вторых, создает прецедент, когда любой человек с доступом к боту может превратиться в сталкера. В-третьих, это сигнал для бизнеса: регулятор усиливает надзор, и компании, халатно относящиеся к защите данных клиентов, рискуют столкнуться не только с репутационными потерями, но и с блокировкой своих сервисов. Борьба с последствиями утечек требует перехода от точечной блокировки ботов к построению единой системы мониторинга и быстрого реагирования на появление скомпрометированных данных в открытом доступе.