Следите за новостями

Цифра дня

138 тыс. цифровых доверенностей оформлено через «Цифровой нотариат» с момента запуска

    Стали известны подробности утечки данных казахстанцев

    Она произошла посредством взлома инфраструктуры Robo Finance, материнской экосистемы, поддерживающей многие МФО

    7 марта 2024 11:28, Profit.kz

    5 марта 2024 года АО «Государственная техническая служба» обнаружена утечка более 2 млн персональных данных казахстанцев, являющихся клиентами микрофинансовой организации Zaimer.kz (ТОО «МФО «Робокэш.кз»). Данные оказались в открытом доступе в Telegram — Ф.И.О., телефон, email, данные удостоверения личности, адреса регистрации и проживания, сведения о работе, а также данные банковских карт и банковских счетов.

    В целом же обнаружено более 36 млн данных клиентов микрофинансовых организаций, функционирующих на платформе Robo.finance: РФ — 23,6 млн (zaimer.ru — 16.8 млн, adengi.ru — 6.8 млн); Филиппины — 5 млн (digido.ph); Вьетнам — 2 млн (vietloan.vn).

    Утечка персональных данных казахстанцев произошла посредством взлома инфраструктуры Robo Finance, материнской экосистемы, поддерживающей многие МФО, в том числе Zaimer.kz. Ранее специалисты выявили ряд поддельных вебсайтов, связанных с этой МФО. При переходе на страницы фейковых сайтов пользователю предлагалось получить денежный займ в вышеупомянутой организации. Наименования поддельных вебсайтов: zaim5min.com, vozmykredit.ru, vozmycredit.com, stpmrnlnk.com, mani24.kz, zm24.kz, cashlux.kz, zaim365.kz.

    АО «Государственная техническая служба» проведен анализ утекших данных, по результатам установления личностей клиентов МЦРИАП направит соответствующие уведомления гражданам через мобильное приложение EgovMobile.

    Следует отметить, что за нарушение требований законодательства Республики Казахстан о персональных данных и их защите предусмотрены административная ответственность в соответствии со статьей 79 и подпункта 1) части первой статьи 641 Кодекса Республики Казахстан «Об административных правонарушениях», а также уголовная ответственность в соответствии со статьей 147 Уголовного кодекса Республики Казахстан.

    Непосредственно по данному факту планируется провести внеплановые проверки в отношении операторов баз данных, в которых произошла утечка персональных данных казахстанцев. По результатам проверок при обнаружении нарушений требований законодательства в отношении операторов баз данных будут выданы предписания об устранении выявленных нарушений, а также выписаны административные штрафы в размере от 100 до 1000 МРП, в зависимости от категории субъекта и состава правонарушения.

    Со своей стороны МЦРИАП принимает меры по ужесточению ответственности за утечку персональных данных. Так, 11 декабря 2023 года подписан закон РК «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам информационной безопасности, информатизации и цифровых активов», который направлен на усиление защиты персональных данных и определение новых механизмов взаимодействия при обеспечении ИБ объектов информатизации.

    А казахстанцам МЦРИАП рекомендует:

    — посредством веб-портала электронного правительства или мобильного приложения EgovMobile установить добровольный отказ от получения займа;
    — если поступил звонок якобы от сотрудников банка, то сразу прервите разговор и можете позвонить в банк напрямую по официальным контактным данным;
    — не сообщайте SMS-код для подтверждения совершаемой операции (платежи, перевод и т. д.);
    — не сообщайте пароли от своего личного кабинета в интернет-банкинге;
    — не сообщайте CVV/CVC код на обратной стороне банковской карты;
    — не устанавливайте сторонние мобильные приложения, в том числе приложения удаленного доступа к устройствам;
    — используйте уникальные и сложные пароли для финансовых аккаунтов;
    — включите двухфакторную аутентификацию для дополнительной защиты;
    — будьте осторожны при открывании вложений в электронной почте, особенно если они приходят от незнакомых отправителей;
    — избегайте посещения подозрительных интернет-ресурсов (сайтов);
    — не предоставляйте личную информацию на ненадежных ресурсах;
    — осуществляйте мониторинг финансовых операций.

    Подписывайтесь на каналы Profit.kz в Facebook и Telegram.