KZ-CERT выявил схему сбора личных данных через платную услугу по зачислению в детсады
Служба реагирования на компьютерные инциденты нашла страницы в соцсетях, где предлагается устроить ребёнка в детский сад при условии предоставления ЭЦП.Служба реагирования на компьютерные инциденты KZ-CERT выявила очередную схему сбора персональных данных казахстанцев, сообщается на странице организации в Facebook.
В службу поступило обращение от управления образования Нур-Султана, в котором сообщалось, что в социальных сетях созданы страницы, на которых предлагаются платные услуги по прикреплению детей в детские сады. Опасения обращающихся вызвал незаконный сбор персональных данных казахстанцев.
Служба KZ-CERT провела мониторинг в сети и нашла страницы в Instagram и объявления в онлайн-магазине OLX следующего содержания:
"Наша страница занимается круглосуточной услугой мониторинга мест в детские сады. Работаем через сайт электронного акимата e.astana.kz. Это общедоступный сайт для любого жителя РК, чьи дети стоят в общей очереди в детские дошкольные учреждения. Сайт выполняет вход с помощью электронного ключа ЭЦП. От вас лишь требуется выбрать подходящий вам сад и предоставить ключ ЭЦП. Всё выполняется в рамках закона. Оплата осуществляется только после получения направления, затем все ваши персональные данные благополучно удаляются".
Как отмечают в KZ-CERT, в этом случае сбор персональных данных производился методом убеждения.
В управлении образования Нур-Султана напомнили, что постановка ребёнка в очередь, просмотр номера очереди, получение направления в детский сад проводятся самим родителем совершенно бесплатно на портале e.astana.kz. Более того, для получения этих услуг не требуется ЭЦП. Для авторизации и дальнейшего получения услуг достаточно ввести ИИН, мобильный номер телефона родителя и проверочный одноразовый SMS-пароль.
"Поэтому удалённое заполнение этих форм посторонним человеком считается нарушением законодательства РК. Нет гарантии, что переданные вами данные и ЭЦП не будут использоваться для иных действий", – пояснила руководитель отдела стратегии, анализа и цифровых технологий управления образования столицы Жазира Асанова.
Наличие чужого ЭЦП позволяет мошенникам получить госуслуги и персональные данные гражданина на портале "Электронное правительство". Служба KZ-CERT и управление образования Нур-Султана призывают всех родителей получать услугу по зачислению в детсады самостоятельно у официального владельца системы e.astana.kz.
"В случае выявления подобного вида интернет-ресурсов, страниц в социальных сетях нужно сообщать нам по номеру 1400 или в группу телеграмм @kzcert", – отметили в KZ-CERT.