Утечка данных казахстанцев: результаты проверки в отношении Zaimer.kz озвучили в Минцифры

В Минцифры озвучили результаты проверки касательно утечки более чем 2 млн персональных данных казахстанцев - клиентов МФО Zaimer.kz, передает NUR.KZ со ссылкой на пресс-службу ведомства.

5 марта 2024 года АО "Государственная техническая служба" (ГТС) в открытых источниках обнаружило утечку более 2 млн персональных данных граждан Казахстана, являющихся клиентами микрофинансовой организации Zaimer.kz (ТОО "МФО "Робокэш.кз").

По информации пресс-службы Министерства цифрового развития, инноваций и аэрокосмической промышленности, сразу после произошедшего ГТС был проведен анализ утекших данных, а также установлены личности клиентов ТОО "МФО Робокэш.кз" из числа казахстанцев.

Отмечается, что АО "Национальные информационные технологии" были направлены соответствующие уведомления и рекомендации гражданам в eGov Mobile, а также в личный кабинет портала eGov. Рассылка производилась для того, чтобы предотвратить возможные негативные последствия от доступа к персональным данным преступников.

"Система уведомления запущена в пилотном режиме, поскольку компетенция по уведомлению граждан по утечке персональных данных была закреплена 11 декабря 2023 года и вступает в силу 1 июля 2024 года в рамках закона "О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам информационной безопасности, информатизации и цифровых активов".

На сегодняшний день в Министерство поступило более 5200 обращений от граждан по данному факту.

Комитетом по информационной безопасности Министерства совместно с Агентством Республики Казахстан по регулированию и развитию финансового рынка проведена внеплановая проверка в отношении ТОО "МФО Робокэш.кз" на предмет соблюдения требованиям законодательства Республики Казахстан о персональных данных и их защите", - говорится в сообщении ведомства.

По результатам проверки было возбуждено административное дело, а ТОО "МФО Робокэш.кз" привлечено к административной ответственности и наложен административный штраф в размере 1000 МРП. В порядке сокращенного производства предприятием выплачен штраф в размере 500 МРП (1 846 000 тенге).

В Минцифры отметили, что по указанному случаю граждане вправе обратиться в гражданском порядке в суд для рассмотрения вопроса о возмещении материального или морального вреда причиненного утечкой персональных данных в соответствии со статьей 951 Гражданского кодекса РК.

В Минцифры ранее вновь обратились к казахстанцам-клиентам микрофинансовой организации Zaimer.kz, чьи данные ранее могли утечь в Сеть, озвучив свои рекомендации "пострадавшим".

Также до этого в Сети появилась информация об утечке личных данных казахстанцев посредством шпионской программы, которая была разработана китайской компанией. Ситуацию комментировали в МЦРИАП, а позже об этом высказались и в ЕНПФ.

В фонде официально заявили, что информация об утечке персональных данных казахстанцев из их базы, которые якобы размещены неизвестными лицами в документах на сайте GitHub, не соответствует действительности.

Сообщалось также, что некоторые скрины включают в себя также данные об авиаперевозчике Air Astana. В авиакомпании также опровергли информацию по утечке данных.

Позже в МЦРИАП сообщали, что совместно с КНБ проводят анализ данной ситуации.

На днях в МЦРИАП озвучили подробности результатов проверки по февральской утечке персональных данных казахстанцев. Две из трех фигурировавших в деле компаний наказаны. Это АО "Казахтелеком" и АО "AirAstana". В АО "ЕНПФ" нарушений не выявлено.