Популярные темы

Произошла утечка персональных данных клиентов Zaimer — Минцифры

Дата: 06 марта 2024 в 19:06


Произошла утечка персональных данных клиентов Zaimer - Минцифры
Стоковые изображения от Depositphotos

Фото: Руслан Пряников

«Государственная техническая служба» обнаружила утечку более 2 млн персональных данных казахстанцев-клиентов микрофинансовой организации zaimer.kz (ТОО МФО «Робокэш.кз»). Об этом сообщается на сайте министерства цифрового развития, инноваций и аэрокосмической промышленности. 

«В целом обнаружены более 36 млн данных клиентов микрофинансовых организаций, функционирующих на платформе Robo.finance — РФ – 23,6 млн: zaimer.ru – 16,8 млн, adengi.ru – 6,8 млн; Филиппины – 5 млн (digido.ph), Вьетнам – 2 млн (vietloan.vn)», — говорится в сообщении ведомства.

Государственная техническая служба провела анализ этих данных. После установления личностей клиентов МЦРИАП направит соответствующие уведомления гражданам через мобильное приложение EgovMobile.

«Непосредственно по данному факту планируется провести внеплановые проверки в отношении операторов баз данных, в которых произошла утечка персональных данных казахстанцев. По результатам проверок при обнаружении нарушений требований законодательства в отношении операторов баз данных будут выданы предписания об устранении выявленных нарушении, а также выписаны административные штрафы в размере от 100 до 1 000 МРП в зависимости от категории субъекта и состава правонарушения», — подчеркнули в министерстве.

В Минцифры отметили, что за нарушение требований законодательства Республики Казахстан о персональных данных и их защите предусмотрены административная и уголовная ответственность.

В МЦРИАП также сообщили, какие меры принимает ведомство по ужесточению ответственности за утечку персональных данных. 11 декабря 2023 года подписан Закон РК «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам информационной безопасности, информатизации и цифровых активов», который направлен на усиление защиты персональных данных и определение новых механизмов взаимодействия при обеспечении информационной безопасности объектов информатизации.

Закон предусматривает следующие нововведения:
— наделения уполномоченного органа в сфере защиты персональных данных (МЦРИАП) функцией госконтроля за соблюдением законодательства РК о персональных данных и их защите;
— установления запрета на сбор, обработку копий документов, удостоверяющих личность, содержащих персональные данные, за исключением случаев отсутствия интеграции с объектами информатизации государственных органов и (или) государственных юридических лиц, невозможности идентификации субъекта с использованием технологических средств, а также в иных случаях, предусмотренных законами РК;
— информирования граждан о фактах утечки персональных данных;
— создания программы взаимодействия с исследователями информационной безопасности (BugBounty), регулирующей институт «белых хакеров»;
— установления добровольного отказа от получения банковских займов.

Депутаты мажилиса инициировали поправки в Кодекс «Об административных правонарушениях», которые предусматривают:
— увеличение срока давности привлечения к административной ответственности за совершение административного правонарушения в сфере защиты персональных данных и электронной цифровой подписи для физических лиц и юридических лиц до одного года со дня совершения;
— увеличение до 3-х раза размеров административных штрафов за нарушения требований по защите персональных данных и обеспечения информационной безопасности.

В настоящее время рассматривается вопрос увеличения штатной численности подразделений, осуществляющих государственный контроль в сферах информационной безопасности и защиты персональных данных до пяти человек.

МЦРИАП рекомендует казахстанцам:
— посредством веб-портала «электронного правительства» или мобильного приложения EgovMobile установить добровольный отказ от получения займа;
— если поступил звонок якобы от сотрудников банка, то сразу прервите разговор и можете позвонить в банк напрямую по официальным контактным данным;
— не сообщайте SMS-код для подтверждения совершаемой операции (платежи, перевод и т.д.);
— не сообщайте пароли от своего личного кабинета в интернет-банкинге;
— не сообщайте CVV/CVC код на обратной стороне вашей банковской карты;
— не устанавливайте сторонние мобильные приложения, в том числе приложения удаленного доступа к устройствам;
— используйте уникальные и сложные пароли для финансовых аккаунтов;
— включите двухфакторную аутентификацию для дополнительной защиты;
— будьте осторожны при открывании вложений в электронной почте, особенно если они приходят от незнакомых отправителей;
— избегайте посещения подозрительных интернет-ресурсов (сайтов);
— не предоставляйте личную информацию на ненадежных ресурсах;
— осуществляйте мониторинг финансовых операций.

Они имели доступ к системам казахстанских сотовых операторов в течение двух лет


Заемщики ломбардов могут погашать кредиты онлайн

Как повышение уставного капитала для коллекторов повлияет на рынок

Каким будет механизм банкротства физлиц?

Подпишитесь на недельный обзор главных казахстанских и мировых событий

По сообщению сайта kapital.kz

Поделитесь новостью с друзьями