Утечка данных казахстанцев в zaimer.kz: Минцифры объявило результаты проверки

ТОО "МФО Робокэш.кз" оштрафовано 500 МРП (1 846 000 тенге).

Министерство цифрового развития, инноваций и аэрокосмической промышленности (МЦРИАП) Казахстана 2 апреля 2024 года объявило результаты проверки в отношении zaimer.kz (ТОО "МФО Робокэш.кз"), передает Caravan.kz.

5 марта АО "Государственная техническая служба" (ГТС) в открытых источниках обнаружила утечку более 2 млн персональных данных граждан РК, являющихся клиентами микрофинансовой организации zaimer.kz (ТОО "МФО "Робокэш.кз"). ГТС проведен анализ утекших данных, установлены личности клиентов ТОО "МФО Робокэш.кз" из числа граждан Казахстана.

АО "Национальные информационные технологии" были направлены соответствующие уведомления и рекомендации гражданам посредством мобильного приложения еGov Mobile, а также в личный кабинет портала eGov для предотвращения возможных негативных последствий от доступа к персональным данным преступников.

В Минцифры уточнили, что система уведомления запущена в пилотном режиме, поскольку компетенция по уведомлению граждан по утечке персональных данных была закреплена 11 декабря 2023 года и вступает в силу 1 июля 2024 года в рамках Закона РК "О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам информационной безопасности, информатизации и цифровых активов".

"На сегодняшний день в министерство поступило более 5200 обращений от граждан по данному факту. Комитетом по информационной безопасности министерства, совместно с Агентством РК по регулированию и развитию финансового рынка, проведена внеплановая проверка в отношении ТОО "МФО Робокэш.кз" на предмет соблюдения требований законодательства Республики Казахстан о персональных данных и их защите. По результатам проверки возбуждено административное дело, ТОО "МФО Робокэш.кз" привлечено к административной ответственности и наложен административный штраф в размере 1 тыс. МРП, в порядке сокращенного производства ТОО "МФО Робокэш.кз" выплачен штраф в размере 500 МРП (1 846 000 тенге) в соответствии с ч. 4 ст. 79 КоАП РК", – говорится в заявлении МЦРИАП РК.

Также в Минцифры пояснили, что по указанному случаю казахстанцы вправе обратиться в гражданском порядке в суд для рассмотрения вопроса о возмещении материального или морального вреда, причиненного утечкой персональных данных, в соответствии со ст. 951 Гражданского кодекса РК.

"Дополнительно просим воспользоваться услугой временного ограничения на получение кредитов в приложении еGov Mobile, а также ознакомиться с рекомендациями по кибербезопасности и защите персональных данных, размещенными на сайте министерства по ссылке", - заявили в ведомстве.

В ведомстве напомнили, что, в соответствии с требованиями Закона РК "О персональных данных и их защите", сбор и обработка персональных данных осуществляются с согласия субъекта или его законного представителя, если иное не предусмотрено законами РК.

"Собственник и (или) оператор, а также третье лицо обязаны принимать необходимые меры по защите персональных данных".Пресс-служба МЦРИАП РК

Кроме того, в рамках концепции "Киберщит-2" выработаны рекомендации по кибербезопасности.

Цифровая гигиена – это набор правил и рекомендаций, которые помогают сохранять безопасность в интернете.

Несколько простых советов, которые помогут защитить свои данные

1. Используйте сложные пароли и не используйте один и тот же пароль для разных аккаунтов. Это поможет предотвратить несанкционированный доступ к вашей личной информации.
2. Обновляйте программное обеспечение на своих устройствах, так как новые версии часто содержат исправления уязвимостей. Это защитит вас от возможных атак хакеров.
3. Не отвечайте на подозрительные сообщения и не открывайте ссылки от незнакомых отправителей. Это может привести к установке вредоносных программ на ваше устройство.
4. Используйте антивирусное программное обеспечение для защиты от вирусов и других угроз. Это поможет обезопасить ваше устройство от вредоносных программ.
5. Не доверяйте свою личную информацию незнакомым сайтам и приложениям. Проверяйте репутацию сайтов и приложений перед тем, как предоставлять свою личную информацию.
6. Используйте двухфакторную аутентификацию для защиты своих аккаунтов. Это поможет предотвратить несанкционированный доступ к вашим аккаунтам.
7. Проверяйте настройки конфиденциальности на своих социальных сетях и других онлайн-сервисах. Это поможет убедиться, что ваша личная информация доступна только тем, кому вы ее предоставляете.