С начала 2025 года в Казахстане зарегистрировано более 40 серьёзных случаев утечки персональных данных.
Как выяснилось, основной причиной стала недобросовестность сотрудников, которые, имея доступ к конфиденциальной информации, передавали её третьим лицам за вознаграждение.
Заместитель начальника управления департамента по противодействию киберпреступности МВД Бейбит Биржанов, выступая на конференции Kompraconf 2025, обозначил ключевую уязвимость в системе защиты данных: «На сегодня самым слабым звеном в системе является, к сожалению, пользователь — то есть оператор, человек, который имеет доступ к персональным данным».
По его словам, расследования показывают, что проблема носит системный характер и связана с действиями сотрудников частных компаний: «Расследование прошедших правонарушений показывает, что наши сотрудники частных организаций и компаний, имея доступ к персональным данным, за вознаграждение продают те персональные данные, которые имеют».
Таким образом, даже при наличии современных технологий защиты, риск утечки сохраняется, если доступ к данным получают люди, не соблюдающие этические и правовые нормы.