Более 2 млн персональных данных казахстанцев утекли в Сеть
Опубликовано:
Қазақ тілінде оқуСпециалисты ГТС обнаружили масштабную утечку персональных данных казахстанцев, которые являются клиентами микрофинансовой организации zaimer.kz, передает NUR.KZ со ссылкой на пресс-службу Минцифры.
Сообщается, что 5 марта 2024 года специалистами АО "Государственная техническая служба" обнаружена утечка более 2 млн персональных данных казахстанцев, являющихся клиентами микрофинансовой организации zaimer.kz (ТОО "МФО "Робокэш.кз").
"В целом обнаружены более 36 млн данных клиентов микрофинансовых организаций, функционирующих на платформе Robo.finance (РФ – 23,6 млн (zaimer.ru – 16.8 млн, adengi.ru – 6.8 млн); Филиппины – 5 млн (digido.ph); Вьетнам – 2 млн (vietloan.vn)", – говорится в сообщении.
Также в ГТС провели анализ утекших данных. Отмечается, что когда личности клиентов установят, им будут направлены соответствующие уведомления в мобильном приложении EgovMobile.
В ведомстве добавили, что за нарушение требований законодательства РК о персональных данных и их защите предусмотрены административная и уголовная ответственность.
"Непосредственно по данному факту планируется провести внеплановые проверки в отношении операторов баз данных, в которых произошла утечка персональных данных казахстанцев.
По результатам проверок при обнаружении нарушений требований законодательства в отношении операторов баз данных будут выданы предписания об устранении выявленных нарушении, а также выписаны административные штрафы в размере от 100 до 1000 МРП в зависимости от категории субъекта и состава правонарушения.
Со своей стороны МЦРИАП принимает меры по ужесточению ответственности за утечку персональных данных", – подчеркнули в Минцифры.
Между тем, как позднее сообщили в МФО, в данный момент компания проводит проверку информации.
"По предварительным данным, хакерской атаки на системы компании не было, информационные системы компании не взломаны.
Компания приняла дополнительные меры информационной безопасности, сервисы работают в штатном режиме, клиентам компании не требуется предпринимать каких-либо действий.
Компания уведомила уполномоченные государственные органы и готова сотрудничать для установления факта достоверности размещенной информации и принадлежности персональных данных клиентам компании", – заявили в МФО.
Напомним также, что ранее в Сети появилась информация об утечке личных данных казахстанцев посредством шпионской программы, которая была разработана китайской компанией.
Отмечалось, что целью атакующих были как общая информация, такие как базы данных, так и точечная информация конкретных лиц – контроль переписки, звонков и передвижения.
Также сообщалось, что в утечке упоминается информация ЕНПФ от 2019 года, информация по почтовому серверу Министерства обороны РК, а некоторые скрины включают в себя также данные об авиаперевозчике Air Astana.
Обе организации, комментируя ситуацию, опровергли информацию об утечке своих данных.
В МЦРИАП сообщали, что совместно с КНБ проводят анализ данной ситуации.
Позже депутат мажилиса Екатерина Смышляева, комментируя информацию о предполагаемой утечке, отметила, что является очередным "следствием прямого игнорирования требований законов крупными, далеко не бедными компаниями".
Она также заявила, что законы по защите информации в Казахстане соответствуют мировым стандартам, однако, "дело в их правоприменении".
Оригинал статьи: https://www.nur.kz/technologies/internet/2064898-dannye-klientov-odnoy-iz-kazahstanskih-mfo-utekli-v-set/