В сеть из-за утечки попали данные 2 млн казахстанцев, оформивших кредиты в МФО

5 марта АО "Государственная техническая служба" обнаружило утечку более 2 млн персональных данных казахстанцев, являющихся клиентами микрофинансовой организации zaimer.kz, сообщает пресс-служба МЦРИАП.

В целом обнаружили более 36 млн данных клиентов микрофинансовых организаций, функционирующих на платформе Robo.finance. ГТС провела анализ оказавшихся в сети данных, как только установят личности клиентов, Минцифры направит соответствующие уведомления гражданам посредством мобильного приложения EgovMobile.

"Непосредственно по данному факту планируют провести внеплановые проверки в отношении операторов баз данных, в которых произошла утечка персональных данных казахстанцев. По результатам проверок при обнаружении нарушений требований законодательства в отношении операторов баз данных выдадут предписания об устранении выявленных нарушений, а также выпишут административные штрафы в размере от 100 до 1000 МРП (от 369 200 до 3 692 000 тенге) в зависимости от категории субъекта и состава правонарушения. Со своей стороны МЦРИАП принимает меры по ужесточению ответственности за утечку персональных данных", – сообщили в Министерстве.

По данным ГТС, в открытом доступе в Telegram находятся ФИО, телефон, email, данные удостоверения личности, адреса регистрации и проживания, сведения о работе, а также данные банковских карт и банковских счетов 2 млн казахстанцев. По имеющейся информации, утечка персональных данных произошла посредством взлома инфраструктуры (Robo Finance) (robo.finance) – материнской экосистемы, поддерживающей многие МФО, в том числе zaimer.kz. 

"Ранее специалисты выявили ряд поддельных веб-сайтов, связанных с данным МФО. При переходе на страницы данных сайтов пользователю предлагалось получить денежный заём в вышеупомянутой организации. Наименования поддельных веб-сайтов: zaim5min.com, vozmykredit.ru, vozmycredit.com, stpmrnlnk.com, mani24.kz, zm24.kz, cashlux.kz, zaim365.kz", – резюмировали в ГТС.

В случае утечки финансовых данных, таких как банковские счета или данные кредитных карт, люди могут стать жертвами финансового мошенничества. В связи с этим специалисты рекомендуют предпринять ряд действий:

• посредством веб-портала электронного правительства или мобильного приложения EgovMobile установить добровольный отказ от получения займа;
• если поступил звонок якобы от сотрудников банка, то сразу прервать разговор и позвонить в банк напрямую по официальным контактным данным;
• не сообщать SMS-код для подтверждения совершаемой операции (платежи, перевод и т. д.);
• не сообщать пароли от своего личного кабинета в интернет-банкинге;
• не сообщать CVV/CVC-код на обратной стороне вашей банковской карты;
• не устанавливать сторонние мобильные приложения, в том числе приложения удалённого доступа к устройствам;
• использовать уникальные и сложные пароли для финансовых аккаунтов;
• включить двухфакторную аутентификацию для дополнительной защиты;
• быть осторожными при открывании вложений в электронной почте, особенно если они приходят от незнакомых отправителей;
• избегать посещения подозрительных интернет-ресурсов (сайтов);
• не предоставлять личную информацию на ненадёжных ресурсах;
• осуществлять мониторинг финансовых операций.