Более 2 млн персональных данных казахстанцев утекли в Сеть

Специалисты ГТС обнаружили масштабную утечку персональных данных казахстанцев, которые являются клиентами микрофинансовой организации zaimer.kz, передает NUR.KZ со ссылкой на пресс-службу Минцифры.

Сообщается, что 5 марта 2024 года специалистами АО "Государственная техническая служба" обнаружена утечка более 2 млн персональных данных казахстанцев, являющихся клиентами микрофинансовой организации zaimer.kz (ТОО "МФО "Робокэш.кз").

"В целом обнаружены более 36 млн данных клиентов микрофинансовых организаций, функционирующих на платформе Robo.finance (РФ – 23,6 млн (zaimer.ru – 16.8 млн, adengi.ru – 6.8 млн); Филиппины – 5 млн (digido.ph); Вьетнам – 2 млн (vietloan.vn)", – говорится в сообщении.

Также в ГТС провели анализ утекших данных. Отмечается, что когда личности клиентов установят, им будут направлены соответствующие уведомления в мобильном приложении EgovMobile.

В ведомстве добавили, что за нарушение требований законодательства РК о персональных данных и их защите предусмотрены административная и уголовная ответственность.

"Непосредственно по данному факту планируется провести внеплановые проверки в отношении операторов баз данных, в которых произошла утечка персональных данных казахстанцев.

По результатам проверок при обнаружении нарушений требований законодательства в отношении операторов баз данных будут выданы предписания об устранении выявленных нарушении, а также выписаны административные штрафы в размере от 100 до 1000 МРП в зависимости от категории субъекта и состава правонарушения.

Со своей стороны МЦРИАП принимает меры по ужесточению ответственности за утечку персональных данных", – подчеркнули в Минцифры.

Между тем, как позднее сообщили в МФО, в данный момент компания проводит проверку информации.

"По предварительным данным, хакерской атаки на системы компании не было, информационные системы компании не взломаны.

Компания приняла дополнительные меры информационной безопасности, сервисы работают в штатном режиме, клиентам компании не требуется предпринимать каких-либо действий.

Компания уведомила уполномоченные государственные органы и готова сотрудничать для установления факта достоверности размещенной информации и принадлежности персональных данных клиентам компании", – заявили в МФО.

Напомним также, что ранее в Сети появилась информация об утечке личных данных казахстанцев посредством шпионской программы, которая была разработана китайской компанией.

Отмечалось, что целью атакующих были как общая информация, такие как базы данных, так и точечная информация конкретных лиц – контроль переписки, звонков и передвижения.

Также сообщалось, что в утечке упоминается информация ЕНПФ от 2019 года, информация по почтовому серверу Министерства обороны РК, а некоторые скрины включают в себя также данные об авиаперевозчике Air Astana.

Обе организации, комментируя ситуацию, опровергли информацию об утечке своих данных.

В МЦРИАП сообщали, что совместно с КНБ проводят анализ данной ситуации.

Позже депутат мажилиса Екатерина Смышляева, комментируя информацию о предполагаемой утечке, отметила, что является очередным "следствием прямого игнорирования требований законов крупными, далеко не бедными компаниями".

Она также заявила, что законы по защите информации в Казахстане соответствуют мировым стандартам, однако, "дело в их правоприменении".