Қазақстандық Facebook пайдаланушыларының 3 миллионнан астам деректері желіге таралып кетті

Ақпараттық қауіпсіздік инцидентін зерттеу шеңберінде «МТҚ» АҚ KZ-CERT Компьютерлік инциденттерге әрекет ету қызметімен Facebook әлеуметтік желісінің 3 миллионнан астам қазақстандық пайдаланушыларының деректері жария етілуі белгілі болды.

Кеше хакерлік форум пайдаланушыларының бірі әлемнің 106 елінен 533 миллионнан астам Facebook әлеуметтік желісінің пайдаланушыларының мәліметтер базасын жариялады.

Зерделенген материалдарға сәйкес, Қазақстан Республикасының пайдаланушыларына жататын 3 214 990 деректердің жолы мөлшерінде желіге тегі мен аты, телефон нөмірі, тұратын елі/қаласы, жұмыс және оқу орны және т.б. көрсетілген деректер таралып кеткен.

Таралудың салдары жеке деректер иелері үшін қауіпті болуы мүмкін. Зиянкестердің құрбаны болудың көптеген қауіптері бар:

жеке тұлғаға қатысты кез келген ақпаратты жария етуден; бопсалау; банк картасынан қаражатты заңсыз есептен шығару; жеке өмірге араласу; балаларға қауіп төндіруге дейін, мысалы, БАҚ-да олар оқитын мектептер туралы деректерді жариялаған жағдайда.

Кем дегенде, ақпаратты, мысалы, электрондық пошта мекенжайларын, олардың иесін жарнамамен іздей бастайтын кез-келген компания қолдануы мүмкін. Сондықтан Компьютерлік инциденттерге әрекет ету қызметі қазақстандықтарды түрлі ақпарат көздерінен әр түрлі хабарламалар мен қоңыраулар алған кезде қырағылық танытуға шақырады.

Естеріңізге сала кетейік, Қазақстан Республикасында дербес деректерді жинау және тарату «Дербес деректер және оларды қорғау туралы» Заң негізінде жүзеге асырылады, алайда ол шетелдік алаңдарға қолданылмайды, сондықтан өз дербес деректерін сақтау және зиянкестер тарапынан қауіп-қатер тәуекелдерін барынша азайту үшін әлеуметтік желілер мен мессенджерлердің отандық алаңдарын пайдалануды ұсынамыз.

KZ-CERT қызметінің әлеуметтік желілердегі дербес деректердің тәуекелдерін барынша азайту жөніндегі ұсынымдары:

•    Facebook, Instagram, ВКонтакте, Одноклассники және т. б. секілді әлеуметтік желілердегі парақшаларыңызды конфиденциалдылық баптаулары, күрделі құпиясөзді қолдану, сондай-ақ көп факторлы аутентификация көмегімен қауіпсіздендіру өте маңызды;

•     өзіңіздің негізгі пошта жәшігіңізді қорғауыңыз керек, атап айтқанда көп факторлы аутентификацияны қосыңыз, барлық кіру құпия сөздерін өзгертіңіз. Көптеген есептік жазбалардың «кілттері» сіздің поштаңызда сақталатындықтан, құпия сөзді қалпына келтіру рәсімі көбінесе дәл email-хабарламалар көмегімен жүзеге асырылады;

•    сенімсіз құпия сөздерді пайдаланудан аулақ болу. Әлсіз комбинациялар іс жүзінде ештеңеден қорғамайды;

•    әлеуметтік желілерде алаяқтар әртүрлі мақсаттарда пайдалануы мүмкін маңызды жеке деректерді, атап айтқанда төлқұжат деректерінің, банк карталарының және басқа да маңызды құжаттардың фотосуреттерін жарияламау.

Егер сіз ақпараттық қауіпсіздік инцидентінің құрбаны болсаңыз, біздің мамандарға 1400 (тәулік бойы) тегін нөмірі бойынша хабарлауды немесе https://t.me/kzcert Telegram-чатқа өтінім жіберуді сұраймыз.

«Мемлекеттік техникалық қызмет» АҚ
Тел: +7-717-255-99-97
        1400 (моб.)   
E-mail: info@kz-cert.kz
incident@kz-cert.kz

дата материала: 
04.04.2021