Массовая утечка данных казахстанцев: у ГТС и zaimer.kz разные версии

Массовая утечка данных казахстанцев: у ГТС и zaimer.kz разные версии, фото - Новости Zakon.kz от 06.03.2024 18:49 Фото: sts.kz
АО "Государственная техническая служба" (ГТС) Комитета национальной безопасности Казахстана 6 марта 2024 года раскрыла подробности утечки персональных данных микрофинансовой организации (МФО) zaimer.kz, сообщает Zakon.kz.

Как отметили в ГТС, инфраструктура МФО zaimer.kz стала объектом взлома.

"В открытом доступе в Telegram находятся персональные данные двух миллионов казахстанцев, в том числе: ФИО, телефон, email, данные удостоверения личности, адреса регистрации и проживания, сведения о работе, а также данные банковских карт и банковских счетов", – говорится в сообщении.
Утечка данных клиентов zaimer.kz: в ГТС раскрыли подробности, фото - Новости Zakon.kz от 06.03.2024 18:49

Фото: sts.kz

Утечка данных клиентов zaimer.kz: в ГТС раскрыли подробности, фото - Новости Zakon.kz от 06.03.2024 18:49

Фото: sts.kz

В ходе анализа данного инцидента ГТС установлено, что местонахождение сайта МФО и IP-адреса базируются на территории Республики Казахстан, что в свою очередь соответствует нормам Закона РК "О персональных данных и их защите".

Утечка данных клиентов zaimer.kz: в ГТС раскрыли подробности, фото - Новости Zakon.kz от 06.03.2024 18:49

Фото: sts.kz

Утечка данных клиентов zaimer.kz: в ГТС раскрыли подробности, фото - Новости Zakon.kz от 06.03.2024 18:49

Фото: sts.kz

По имеющейся ГТС информации, утечка персональных данных казахстанцев произошла посредством взлома инфраструктуры (Robo Finance, robo.finance) – материнской экосистемы, поддерживающей многие МФО, в том числе zaimer.kz.

"Ранее специалисты выявили ряд поддельных вебсайтов, связанных с данным МФО. При переходе на страницы данных сайтов пользователю предлагалось получить денежный заем в вышеупомянутой организации. Наименование поддельных вебсайтов: zaim5min.com, vozmykredit.ru, vozmycredit.com, stpmrnlnk.com, mani24.kz, zm24.kz, cashlux.kz, zaim365.kz".Пресс-служба ГТС

В Государственной техслужбе напомнили, что в целях противодействия выдаче фиктивных микрокредитов с мая 2021 года агентством ужесточен порядок идентификации заемщиков при выдаче онлайн-микрокредитов. Теперь для выдачи онлайн-микрокредита микрофинансовая организация обязана произвести идентификацию клиента одним из трех способов:

  • посредством электронной цифровой подписи;
  • путем биометрической идентификации заемщика через сервис Центра обмена идентификационными данными Национального банка Республики Казахстан;
  • путем двухфакторной проверки персональных данных и изображения заемщика в режиме реального времени.

Дополнительно с января 2022 года МФО обязаны осуществлять сверку указанного клиентом абонентского номера с данными операторов мобильной связи.

"Однако подчеркнем, что утечка персональных данных в сеть может иметь серьезные последствия. Их незаконный доступ может привести к утечке конфиденциальной информации и нарушению частной жизни. Также в случае утечки финансовых данных, таких как банковские счета или данные кредитных карт, люди могут стать жертвами финансового мошенничества".Пресс-служба ГТС

В связи с этим специалисты АО "Государственная техническая служба" рекомендуют предпринять ряд действий для защиты своих персональных данных:

– Обратитесь в банк для немедленной блокировки карты.

– Просим обратиться через сервис e-Otinish в Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Казахстана для рассмотрения вопроса возбуждения административного дела. Для обращения необходимо предоставить материалы, подтверждающие факт нарушения:

  1. ФИО, контакты заявителя.
  2. Описание ситуации, при которой допущено нарушение.
  3. Период и сроки совершения нарушения.
  4. Достоверные материалы, подтверждающие нарушение.
  5. Лицо/наименование организации, допустившее нарушение.

Далее, после рассмотрения дела об административном правонарушении, уполномоченный орган в сфере защиты персональных данных выносит решение о наложении административного взыскания или прекращении производства по делу согласно действующему законодательству и уведомит вас о принятых мерах.

Обновлено в 19:25

Информацию о массовой утечке данных казахстанцев прокомментировали и в ТОО "МФО Робокэш.кз", где заявили, что хакерской атаки на системы компании не было.

"Сегодня, 6 марта 2024 года, в СМИ появились публикации о том, что АО "Государственная техническая служба" обнаружило утечку более 2 млн персональных данных казахстанцев, являющихся клиентами микрофинансовой организации zaimer.kz (ТОО "МФО "Робокэш.кз") и эти данные оказались в свободном доступе в сети Интернет. В данный момент компания "МФО "Робокэш.кз" проводит проверку информации, поступившей в Интернет. По предварительным данным, хакерской атаки на системы компании не было, информационные системы компании не взломаны".ТОО "МФО Робокэш.кз"

Также в заявлении говорится, что компания приняла дополнительные меры информационной безопасности, сервисы работают в штатном режиме, клиентам компании не требуется предпринимать каких-либо действий.

"Компания уведомила уполномоченные государственные органы и готова сотрудничать для установления факта достоверности размещенной информации и принадлежности персональных данных клиентам компании", – добавили в ТОО "МФО Робокэш.кз".

5 марта 2024 года АО "Государственная техническая служба" (ГТС) обнаружила утечку более двух миллионов персональных данных казахстанцев, являющихся клиентами микрофинансовой организации zaimer.kz (ТОО "МФО "Робокэш.кз"). Об этом 6 марта заявили в Минцифры РК.

Поделиться новостью
Следите за новостями zakon.kz в:
Если вы видите данное сообщение, значит возникли проблемы с работой системы комментариев. Возможно у вас отключен JavaScript
Сообщите об ошибке на странице
Ошибка в тексте: