Карточные данные казахстанцев не утекли в Сеть
Казахстанская Ассоциация ФинТех сделала заявление по утечке данных клиентов МФО «Робокэш.кз».
Объединение юридических лиц «Казахстанская Ассоциация ФинТех» распространило официальное заявление, касающееся недавнего случая утечки данных казахстанцев, случившейся после взлома инфраструктуры Robo Finance. Приводим заявление полностью.
«В ответ на серию материалов, распространяемых в казахстанских средствах массовой информации и через телеграм-каналы с 5 по 6 марта 2024 года, касающиеся якобы утечки персональных данных более 2 миллионов клиентов МФО «Робокэш.кз», считаем необходимым распространить данное официальное заявление от лица Казахстанской Ассоциации ФинТех.
АО «Государственная техническая служба» выявило инцидент, который может затрагивать конфиденциальную информацию, и в настоящий момент ведется детальное техническое расследование для проверки достоверности этих сведений. МФО «Робокэш.кз» тесно сотрудничает с МЦРИАП РК и АРРФР для установления всех фактов и обстоятельств произошедшего.
По предварительным результатам расследования распространяемая информация о доступности банковских карточных данных клиентов МФО «Робокэш.кз» в сети интернет не подтвердилась. Все банковские операции по выдаче микрокредитов осуществляются исключительно через лицензированные платежные системы, которые хранят данные платежных банковских карт, следовательно МФО не может владеть открытыми номерами банковских карточек.
Подчеркиваем, что процедура получения микрокредитов включает многоуровневые меры безопасности, включая двухфакторную аутентификацию и биометрическую верификацию, которые обеспечивают надежную защиту личной информации клиентов.
«Казахстанская Ассоциация ФинТех» осуждает любые попытки информационных атак на индустрию онлайн МФО и призывает соответствующие органы к правовым санкциям в случае распространения ложной информации с намерением нанести ущерб деловой репутации.
Призываем государственные структуры к активному ведению расследования и обеспечению правопорядка в цифровой среде.
«Казахстанская Ассоциация ФинТех» продолжит осуществлять мониторинг ситуации и информировать общественность обо всех изменениях».
МЦРИАП, со своей стороны, также высказалось по случившемуся. На основании компетенции уполномоченного органа в области защиты персональных данных МЦРИАП посредством мобильного приложения EgovMobile уведомило граждан и направило рекомендации в целях минимизации неблагоприятных последствий утечки.
«Если вам поступило уведомление, но при этом вы не давали согласия на сбор и обработку персональных данных ТОО «МФО «Робокэш.кз» и ранее не взаимодействовали с указанной микрофинансовой организацией, то в этом случае просим вас обратиться в Комитет по информационной безопасности МЦРИАП для полноценного рассмотрения и принятия необходимых мер, предусмотренных законодательством Республики Казахстан в отношении виновных лиц. За нарушение требований законодательства РК о персональных данных и их защите предусмотрены административная ответственность в соответствии со статьей 79 и подпункта 1) части первой статьи 641 кодекса РК «Об административных правонарушениях», а также уголовная ответственность в соответствии со статьей 147 уголовного кодекса РК», — заявили в МЦРИАП.