Утечка 36 млн данных клиентов микрокредитных организаций: комментарий МЦРИАП РК

Касательно утечки данных казахстанцев в МЦРИАП РК сообщили, что планируются внеплановые проверки в отношении операторов баз данных, в которых произошла утечка, передаёт inАstana.kz.

По результатам проверок при обнаружении нарушений требований законодательства в отношении операторов баз данных будут выданы предписания об их устранении, а также выписаны административные штрафы в размере от 100 до 1000 МРП, в зависимости от категории субъекта и состава правонарушения. Напомним, в 2024 году один МРП составляет 3 692 тенге.

В МЦРИАП заявили, что министерство принимает меры по ужесточению ответственности за утечку персональных данных.

5 марта 2024 года АО «Государственная техническая служба» обнаружила утечку более 2 млн персональных данных казахстанцев, являющихся клиентами микрофинансовой организации zaimer.kz (ТОО «МФО «Робокэш.кз»).

В целом обнаружено более 36 млн данных клиентов микрофинансовых организаций, функционирующих на платформе Robo.finance (Россия – 23,6 млн: zaimer.ru – 16,8 млн, adengi.ru – 6,8 млн); Филиппины – 5 млн (digido.ph); Вьетнам – 2 млн (vietloan.vn).

После установления личностей клиентов МЦРИАП им будут направлены соответствующие уведомления через приложение EgovMobile.

За нарушение требований законодательства о персональных данных и их защите предусмотрена административная ответственность в соответствии со статьёй 79 и подпункта 1 части первой статьи 641 Кодекса Республики Казахстан «Об административных правонарушениях», а также уголовная ответственность в соответствии со статьей 147 Уголовного кодекса Республики Казахстан.

Со своей стороны, МЦРИАП рекомендует:

• посредством веб-портала «электронного правительства» или мобильного приложения EgovMobile установить добровольный отказ от получения займа;
• если поступил звонок якобы от сотрудников банка, то сразу прервите разговор и можете позвонить в банк напрямую по официальным контактным данным;
• не сообщайте SMS-код для подтверждения совершаемой операции (платежи, перевод и т. д.);
• не сообщайте пароли от своего личного кабинета в интернет-банкинге;
• не сообщайте CVV/CVC код на обратной стороне вашей банковской карты;
• не устанавливайте сторонние мобильные приложения, в том числе приложения удаленного доступа к устройствам;
• используйте уникальные и сложные пароли для финансовых аккаунтов;
• включите двухфакторную аутентификацию для дополнительной защиты;
• будьте осторожны при открывании вложений в электронной почте, особенно если они приходят от незнакомых отправителей;
• избегайте посещения подозрительных интернет-ресурсов (сайтов);
• не предоставляйте личную информацию на ненадежных ресурсах;
• проверяйте финансовые операции.

Читайте также:Минцифры прокомментировало утечку данных казахстанцев к китайским хакерам