СОДЕРЖАНИЕ
Цифровая школа под угрозой: что именно утекло
Kundelik — обязательный сервис с необязательной безопасностью
Масштаб утечки: пробник в darknet и миллионы под вопросом
Молчание оператора и отсутствие официальных заявлений
Кто владеет Kundelik: полный список бенефициаров
Российский след: технологии ООО «Дневник.ру»
Деньги государства и частный бизнес
Критика, реклама и порно в школьных дневниках
Повторяющийся сценарий: прошлые утечки данных казахстанцев
Leonardo и «Сирена-Трэвел»: как текли данные о перелётах
KibOrg и 664 миллиона перелётов
Отсутствие регистрации и бессилие регуляторов
Дело Ибрагима Сулейманова: финальный штрих системы
1. Цифровая школа под угрозой: что именно утекло
В открытом доступе оказались персональные данные как минимум тысяч казахстанских школьников — пользователей электронного дневника Kundelik. В опубликованных массивах содержатся фамилии, имена и отчества детей, даты их рождения, названия учебных заведений и классы обучения. Речь идёт не об обезличенной статистике, а о прямой идентифицируемой информации несовершеннолетних.
2. Kundelik — обязательный сервис с необязательной безопасностью
Kundelik является обязательной электронной системой для большинства школ Казахстана. Миллионы учеников, родителей и учителей фактически не имеют альтернативы. При этом именно этот сервис вновь оказывается в центре скандала, связанного с защитой персональных данных.
3. Масштаб утечки: пробник в darknet и миллионы под вопросом
На агрегаторах утечек и в darknet обнаружены файлы с несколькими тысячами строк. Подобные объёмы традиционно используются как демонстрационные образцы — «пробники» для покупателей. Это означает, что реальные массивы данных могут быть кратно больше, а их полнота до сих пор неизвестна.
4. Молчание оператора и отсутствие официальных заявлений
Несмотря на появление информации в начале декабря и указание актуальности данных на сентябрь текущего года, компания-оператор Kundelik не сделала публичных заявлений. Ни подтверждений, ни опровержений, ни объяснений.
5. Кто владеет Kundelik: полный список бенефициаров
Совладельцами платформы Kundelik являются:
Мухтар Ильясов — основатель проекта;
Аскар Бишигев — бизнес-партнёр, бывший топ-менеджер холдинга «Зерде», владелец через Innovation Process Group;
Динара Кулибаева — средняя дочь Нурсултана Назарбаева, владелица через MP Innovations;
Российская компания ООО «Дневник.ру».
6. Российский след: технологии ООО «Дневник.ру»
Именно на технологиях ООО «Дневник.ру» был построен казахстанский электронный дневник. Таким образом, вопросы к безопасности Kundelik автоматически становятся вопросами к архитектуре и практике российского разработчика.
7. Деньги государства и частный бизнес
ООО «Дневник.ру» с 2011 года получило от российских государственных структур более 500 млн рублей. Компания давно и плотно работает с государственным сектором, одновременно оставаясь частным бизнесом с непрозрачной структурой владения.
8. Критика, реклама и порно в школьных дневниках
Как и «Дневник.ру», Kundelik регулярно критикуется за монополизацию рынка, слабую защиту персональных данных и внедрение платных функций. В том числе — отключение внешней рекламы. Именно рекламные интеграции ранее приводили к скандальным инцидентам, когда в электронных дневниках школьников появлялись порнографические ролики.
9. Повторяющийся сценарий: прошлые утечки данных казахстанцев
Это далеко не первая утечка данных граждан Казахстана, связанная с российскими цифровыми сервисами. В декабре прошлого года в сети появились сведения о внутренних авиаперелётах казахстанцев.
10. Leonardo и «Сирена-Трэвел»: как текли данные о перелётах
Утечка затронула данные почти о 700 тысячах перелётов авиакомпаниями Air Astana, Scat, Qazaq Air и Bek Air. В массивах содержались ФИО пассажиров, номера документов, телефоны и адреса электронной почты. Источником стали российские системы бронирования Leonardo и «Сирена-Трэвел».
11. KibOrg и 664 миллиона перелётов
Хакерская группировка KibOrg получила доступ к данным о 664 миллионах перелётов, включая внутренние и международные рейсы граждан Казахстана, оформленные через российские авиакомпании.
12. Отсутствие регистрации и бессилие регуляторов
Позднее выяснилось, что Leonardo и «Сирена-Трэвел» работали без какой-либо регистрации в Казахстане. Министерство цифрового развития обещало наказание, однако реализовать его не смогло.
13. Дело Ибрагима Сулейманова: финальный штрих системы
В октябре Басманный суд Москвы отправил в СИЗО Ибрагима Сулейманова — бизнесмена, который до 2024 года был бенефициарным владельцем АО «Сирена-Трэвел». Ранее он уже был судим за мошенничество и отмывание денег, отсидев 8 лет. Новый арест связан с обвинением в организации заказного убийства.
Автор: Мария Шарапова
