Стали известны подробности утечки данных казахстанцев

5 марта 2024 года АО «Государственная техническая служба» обнаружена утечка более 2 млн персональных данных казахстанцев, являющихся клиентами микрофинансовой организации Zaimer.kz (ТОО «МФО «Робокэш.кз»). Данные оказались в открытом доступе в Telegram — Ф.И.О., телефон, email, данные удостоверения личности, адреса регистрации и проживания, сведения о работе, а также данные банковских карт и банковских счетов.

В целом же обнаружено более 36 млн данных клиентов микрофинансовых организаций, функционирующих на платформе Robo.finance: РФ — 23,6 млн (zaimer.ru — 16.8 млн, adengi.ru — 6.8 млн); Филиппины — 5 млн (digido.ph); Вьетнам — 2 млн (vietloan.vn).

Утечка персональных данных казахстанцев произошла посредством взлома инфраструктуры Robo Finance, материнской экосистемы, поддерживающей многие МФО, в том числе Zaimer.kz. Ранее специалисты выявили ряд поддельных вебсайтов, связанных с этой МФО. При переходе на страницы фейковых сайтов пользователю предлагалось получить денежный займ в вышеупомянутой организации. Наименования поддельных вебсайтов: zaim5min.com, vozmykredit.ru, vozmycredit.com, stpmrnlnk.com, mani24.kz, zm24.kz, cashlux.kz, zaim365.kz.

АО «Государственная техническая служба» проведен анализ утекших данных, по результатам установления личностей клиентов МЦРИАП направит соответствующие уведомления гражданам через мобильное приложение EgovMobile.

Следует отметить, что за нарушение требований законодательства Республики Казахстан о персональных данных и их защите предусмотрены административная ответственность в соответствии со статьей 79 и подпункта 1) части первой статьи 641 Кодекса Республики Казахстан «Об административных правонарушениях», а также уголовная ответственность в соответствии со статьей 147 Уголовного кодекса Республики Казахстан.

Непосредственно по данному факту планируется провести внеплановые проверки в отношении операторов баз данных, в которых произошла утечка персональных данных казахстанцев. По результатам проверок при обнаружении нарушений требований законодательства в отношении операторов баз данных будут выданы предписания об устранении выявленных нарушений, а также выписаны административные штрафы в размере от 100 до 1000 МРП, в зависимости от категории субъекта и состава правонарушения.

Со своей стороны МЦРИАП принимает меры по ужесточению ответственности за утечку персональных данных. Так, 11 декабря 2023 года подписан закон РК «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам информационной безопасности, информатизации и цифровых активов», который направлен на усиление защиты персональных данных и определение новых механизмов взаимодействия при обеспечении ИБ объектов информатизации.

А казахстанцам МЦРИАП рекомендует:

— посредством веб-портала электронного правительства или мобильного приложения EgovMobile установить добровольный отказ от получения займа;
— если поступил звонок якобы от сотрудников банка, то сразу прервите разговор и можете позвонить в банк напрямую по официальным контактным данным;
— не сообщайте SMS-код для подтверждения совершаемой операции (платежи, перевод и т. д.);
— не сообщайте пароли от своего личного кабинета в интернет-банкинге;
— не сообщайте CVV/CVC код на обратной стороне банковской карты;
— не устанавливайте сторонние мобильные приложения, в том числе приложения удаленного доступа к устройствам;
— используйте уникальные и сложные пароли для финансовых аккаунтов;
— включите двухфакторную аутентификацию для дополнительной защиты;
— будьте осторожны при открывании вложений в электронной почте, особенно если они приходят от незнакомых отправителей;
— избегайте посещения подозрительных интернет-ресурсов (сайтов);
— не предоставляйте личную информацию на ненадежных ресурсах;
— осуществляйте мониторинг финансовых операций.