В Казахстане существует теневой рынок персональных данных, однако официальной статистики, которая позволяла бы точно оценить его масштабы, сейчас нет. На это указывают как крупные утечки последних лет, так и оценки специалиста проекта Nomad Guard, который занимается мониторингом оборота персональных данных в стране.
В 2025 году в интернете была опубликована база с примерно 16 миллионами записей с персональными данными казахстанцев. Годом ранее в открытый доступ попали данные более 2 миллионов клиентов микрокредитной организации Zaimer.kz, а после взлома системы Sirena-Travel в сеть утекли данные сотен тысяч пассажиров. Общественный резонанс также вызвал случай с распространением медицинских данных студентов.
Эти инциденты рассматриваются как признаки системной проблемы, а не отдельных эпизодов. При этом данные государственных органов не позволяют сделать окончательный вывод о масштабах нелегального оборота персональных данных.
Что показывает официальная статистика
По данным правовой статистики, в 2025 году по статье 147 Уголовного кодекса Казахстана, которая касается нарушения неприкосновенности частной жизни и законодательства о персональных данных, было зарегистрировано 98 преступлений. Из них 25 дел направили в суд, обвинения предъявили 25 лицам. Среди потерпевших были 68 женщин и 10 несовершеннолетних. Общий материальный ущерб составил около 738 тысяч тенге.
На уровне административных правонарушений зарегистрировали 38 дел. К ответственности привлекли 66 человек, а общий объем штрафов составил около 27,9 миллиона тенге.
Даже в совокупности эти показатели составляют менее 0,1% от общего числа всех преступлений и административных правонарушений, зарегистрированных в стране за год. Кроме того, на портале судебной системы нет возможности ознакомиться с документами по конкретным делам в этой сфере, что затрудняет отслеживание итогов резонансных случаев.
Задержания и каналы распространения
В 2025 году Министерство внутренних дел и Комитет национальной безопасности сообщили о задержании крупной преступной группы, которая занималась продажей персональных данных через Telegram. Во время операции задержали более 140 человек.
Дело пока не рассмотрено в суде, поэтому подробности не раскрываются. Однако сам масштаб задержаний, по имеющимся признакам, говорит о причастности к продаже данных десятков представителей разных сфер.
Министерство искусственного интеллекта и цифрового развития Казахстана не дало однозначного ответа на вопрос о существовании в стране черного рынка персональных данных. В ведомстве сообщили, что при утечках направляют запросы в Министерство культуры и информации для блокировки интернет-ресурсов. При этом данные о том, из каких сфер чаще происходят утечки, на каких платформах продаются сведения и каковы реальные масштабы рынка, предоставлены не были.
Как устроен теневой рынок
Руководитель проекта Nomad Guard Руслан Тургулдинов заявил, что в Казахстане существует комплексный теневой рынок персональных данных, но он не представляет собой единую систему с одним центром управления. По его словам, данные распространяются через независимых продавцов и разные каналы.
Он отметил, что на таком рынке информация не ограничивается одной продажей, а многократно перепродается. Эти сведения, как правило, используют мошенники для давления на жертв, взлома аккаунтов и попыток обмана.
По словам специалиста, наибольшим спросом пользуются базовые сведения о человеке: фамилия, имя, отчество, номер телефона, адрес, место и дата рождения. Банковские реквизиты и полные данные счетов встречаются значительно реже, поскольку такие сведения злоумышленники часто получают уже напрямую от жертвы, входя к ней в доверие.
Среди каналов распространения он назвал открытые и полуоткрытые каналы, чаты и боты в мессенджерах, а также закрытые форумы и маркетплейсы, доступ к которым возможен только по приглашению. Также распространена подписка на поиск данных по базам. Точное число таких площадок определить невозможно, поскольку они быстро закрываются, затем появляются под другими названиями и меняют местоположение. Часть из них находится в даркнете и недоступна для обычных пользователей.
Кто использует такие данные
Основными потребителями незаконно распространяемых персональных данных, по словам Руслана Тургулдинова, являются мошенники и связанные с ними call-центры. Спрос также создают участники теневого маркетинга, которые используют полученные незаконным путем сведения для продажи товаров и услуг, создания клиентских баз и рассылки агрессивных сообщений.
Почему происходят утечки
Специалист связывает регулярные крупные утечки сразу с тремя факторами: техническими уязвимостями, человеческим фактором и существованием теневого рынка. При этом наиболее слабым звеном он назвал именно человеческий фактор и недостатки в управлении доступом к данным.
По его словам, во многих случаях данные попадают в незаконный оборот не из-за сложных взломов, а из-за неправомерного использования уже выданных прав доступа. В первую очередь речь идет об аккаунтах с широкими полномочиями — аккаунтах суперадминистраторов, бухгалтеров, специалистов и руководителей. Для их защиты, отметил он, организациям необходимо внедрять дополнительные механизмы подтверждения и идентификации, включая ключи безопасности, которые позволяют входить в систему только с зарегистрированного устройства конкретного пользователя.
Таким образом, крупные утечки, задержания по делам о продаже данных и оценки профильного специалиста указывают на наличие в Казахстане теневого рынка персональных данных. При этом государственные органы пока не ведут открытой статистики, которая позволяла бы объективно оценить его масштабы.
Источник информации: www.inform.kz
