USD
495.95₸
EUR
524.37₸
RUB
4.98₸
BRENT
71.20$
+0.240
BTC
89973.10$
+457.800

Произошла утечка персональных данных клиентов Zaimer

Об этом сообщили в министерстве цифрового развития, инноваций и аэрокосмической промышленности

Share
Share
Share
Tweet
Share
Фото: Руслан Пряников

Фото: Руслан Пряников

Государственная техническая служба обнаружила утечку более 2 млн персональных данных казахстанцев-клиентов микрофинансовой организации zaimer.kz (ТОО МФО «Робокэш.кз»). Об этом сообщается на сайте министерства цифрового развития, инноваций и аэрокосмической промышленности. 

«В целом обнаружены более 36 млн данных клиентов микрофинансовых организаций, функционирующих на платформе Robo.finance - РФ – 23,6 млн: zaimer.ru – 16,8 млн, adengi.ru – 6,8 млн; Филиппины – 5 млн (digido.ph), Вьетнам – 2 млн (vietloan.vn)», - говорится в сообщении ведомства.

Государственная техническая служба провела анализ этих данных. После установления личностей клиентов МЦРИАП направит соответствующие уведомления гражданам через мобильное приложение EgovMobile.

«Непосредственно по данному факту планируется провести внеплановые проверки в отношении операторов баз данных, в которых произошла утечка персональных данных казахстанцев. По результатам проверок при обнаружении нарушений требований законодательства в отношении операторов баз данных будут выданы предписания об устранении выявленных нарушений, а также выписаны административные штрафы в размере от 100 до 1 000 МРП в зависимости от категории субъекта и состава правонарушения», - подчеркнули в министерстве.

В Минцифры отметили, что за нарушение требований законодательства Республики Казахстан о персональных данных и их защите предусмотрены административная и уголовная ответственность.

В МЦРИАП также сообщили, какие меры принимает ведомство по ужесточению ответственности за утечку персональных данных. 11 декабря 2023 года подписан Закон РК «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам информационной безопасности, информатизации и цифровых активов», который направлен на усиление защиты персональных данных и определение новых механизмов взаимодействия при обеспечении информационной безопасности объектов информатизации.

Закон предусматривает следующие нововведения:
- наделение уполномоченного органа в сфере защиты персональных данных (МЦРИАП) функцией госконтроля за соблюдением законодательства РК о персональных данных и их защите;
- установление запрета на сбор, обработку копий документов, удостоверяющих личность, содержащих персональные данные, за исключением случаев отсутствия интеграции с объектами информатизации государственных органов и (или) государственных юридических лиц, невозможности идентификации субъекта с использованием технологических средств, а также в иных случаях, предусмотренных законами РК;
- информирование граждан о фактах утечки персональных данных;
- создание программы взаимодействия с исследователями информационной безопасности (BugBounty), регулирующей институт «белых хакеров»;
- установление добровольного отказа от получения банковских займов.

Депутаты мажилиса инициировали поправки в Кодекс «Об административных правонарушениях», которые предусматривают:
- увеличение срока давности привлечения к административной ответственности за совершение административного правонарушения в сфере защиты персональных данных и электронной цифровой подписи для физических лиц и юридических лиц до одного года со дня совершения;
- увеличение до 3 раз размеров административных штрафов за нарушения требований по защите персональных данных и обеспечения информационной безопасности.

В настоящее время рассматривается вопрос увеличения штатной численности подразделений, осуществляющих государственный контроль в сферах информационной безопасности и защиты персональных данных, до пяти человек.

МЦРИАП рекомендует казахстанцам:
- посредством веб-портала «электронного правительства» или мобильного приложения EgovMobile установить добровольный отказ от получения займа;
- если поступил звонок якобы от сотрудников банка, то сразу прервите разговор и можете позвонить в банк напрямую по официальным контактным данным;
- не сообщайте СМС-код для подтверждения совершаемой операции (платежи, перевод и т.д.);
- не сообщайте пароли от своего личного кабинета в интернет-банкинге;
- не сообщайте CVV/CVC код на обратной стороне вашей банковской карты;
- не устанавливайте сторонние мобильные приложения, в том числе приложения удаленного доступа к устройствам;
- используйте уникальные и сложные пароли для финансовых аккаунтов;
- включите двухфакторную аутентификацию для дополнительной защиты;
- будьте осторожны при открытии вложений в электронной почте, особенно если они приходят от незнакомых отправителей;
- избегайте посещения подозрительных интернет-ресурсов (сайтов);
- не предоставляйте личную информацию на ненадежных ресурсах;
- осуществляйте мониторинг финансовых операций.

Читайте также


При работе с материалами Центра деловой информации Kapital.kz разрешено использование лишь 30% текста с обязательной гиперссылкой на источник. При использовании полного материала необходимо разрешение редакции.

Вам может быть интересно

Читайте Kapital.kz в Kapital Telegram Kapital Instagram Kapital Facebook
Вверх
Комментарии
Выйти
Отправить
Авторизуйтесь, чтобы отправить комментарий
Новый пользователь? Регистрация
Вам необходимо пройти регистрацию, чтобы отправить комментарий
Уже есть аккаунт? Вход
По телефону По эл. почте
Пароль должен содержать не менее 6 символов. Допустимо использование латинских букв и цифр.
Введите код доступа из SMS-сообщения
Мы отправили вам код доступа. Если по каким-то причинам вы не получили SMS, вы можете отправить его еще раз.
Отправить код повторно ( 59 секунд )
Спасибо, что авторизовались
Теперь вы можете оставлять комментарии.
Вы зарегистрированы
Теперь вы можете оставлять комментарии к материалам портала
Сменить пароль
Введите номер своего сотового телефона/email для смены пароля
По телефону По эл. почте
Введите код доступа из SMS-сообщения/Email'а
Мы отправили вам код доступа. Если по каким-то причинам вы не получили SMS/Email, вы можете отправить его еще раз.
Пароль должен содержать не менее 6 символов. Допустимо использование латинских букв и цифр.
Отправить код повторно ( 59 секунд )
Пароль успешно изменен
Теперь вы можете авторизоваться
Пожаловаться
Выберите причину обращения
Спасибо за обращение!
Мы приняли вашу заявку, в ближайшее время рассмотрим его и примем меры.