«Дневник.ру» об утечке в Kundelik: наши серверы не связаны, системы независимы

Компания «Дневник.ру», оператор российских электронных дневников, ответила на запрос SecPost о том, угрожает ли отечественной платформе утечка, которая могла произойти у казахстанского аналога — Kundelik. На прошлой неделе персональные данные учеников из системы Kundelik оказались на агрегаторах слитых учетных данных. В «Дневник.ру» заверили, что регулярно проводят аудиты собственной безопасности, а их серверы никак не связаны с казахстанскими. Несмотря на это, технологическую преемственность казахстанского сервиса подтвердили.

SecPost писал о возможном киберинциденте на сервисе Kundelik. В прессе заявлялось, что на агрегаторах утечек появились файлы с персональными данными школьников: ФИО, даты рождения, школы и классы. Данные были актуальны на сентябрь 2025 года. Отметим, что глава компании «Күнделік» Мухтар Ильясов заявлял, что российский «Дневник.ру» была одним из учредителей казахстанского сервиса. При этом технологии для электронного дневника были предоставлены российским разработчиком.

«Компания “Дневник.ру” действительно участвует в проекте, так как партнеры из Казахстана использовали технологии нашего проекта, который впоследствии был полностью переписан казахстанскими партнерами и работает независимо. У “Дневник.ру” миноритарный пакет акций “Күнделік”, и “Дневник.ру” не влияет на управление компанией в Казахстане и принятие каких-либо решений», — отметили в компании.

Продолжение ниже

Отвечая на запрос SecPost о том, нет ли у «Дневника» опасений, что злоумышленники могут воспользоваться аналогичной уязвимостью в российском сервисе, как они это сделали в случае с казахстанским, в «Дневник.ру» заявили: оба сервиса оперируют независимо друг от друга и самостоятельно обеспечивают безопасность данных на своих платформах. Кроме того, серверы Kundelik размещены на казахстанских государственных серверах.

Как заявили в «Дневник.ру», компания регулярно проводит аудиты собственной безопасности, а авторизация на платформе реализована через портал «Госуслуги». Система сервиса аттестована в соответствии с приказом ФСТЭК № 17 («Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах») и постановлением правительства № 1119 «О требованиях к защите персональных данных».

Министерство цифрового развития Казахстана заявило о начале проверки касательно информации о возможном сливе персональных данных школьников. Сама же компания «Күнделік» заявила, что информация об утечке «не подтверждается», но при этом компания запустила внутреннюю техническую проверку и пообещала рассказать о ее результатах. На конец недели результаты не были предоставлены.