Об утечке персональных данных граждан РК в микрофинансовой организации «zaimer.kz»
5 марта 2024 года АО «Государственная техническая служба» обнаружило утечку более 2 млн. персональных данных казахстанцев, являющихся клиентами микрофинансовой организации zaimer.kz (ТОО «МФО «Робокэш.кз»).
В целом обнаружены более 36 млн. данных клиентов микрофинансовых организаций, функционирующих на платформе Robo.finance (РФ – 23,6 млн. (zaimer.ru – 16.8 млн., adengi.ru – 6.8 млн.); Филиппины – 5 млн. (digido.ph); Вьетнам – 2 млн. (vietloan.vn).
На основании компетенции уполномоченного органа в области защиты персональных данных МЦРИАП посредством мобильного приложения «EgovMobile» направлены уведомления гражданам и рекомендации в целях минимизации неблагоприятных последствий утечки.
Если вам поступило уведомление, но при этом вы не давали согласия на сбор и обработку персональных данных ТОО «МФО «Робокэш.кз» и ранее не взаимодействовали с указанной микрофинансовой организацией, то в этом случае необходимо обратиться в Комитет по информационной безопасности МЦРИАП для полноценного рассмотрения и принятия необходимых мер, предусмотренных законодательством РК в отношении виновных лиц.
Следует отметить, что за нарушение требований законодательства РК о персональных данных и их защите предусмотрены административная ответственность в соответствии со статьей 79 и подпункта 1) части первой статьи 641 КоАП, а также уголовная ответственность в соответствии со статьей 147 Уголовного кодекса РК.
Со своей стороны МЦРИАП рекомендует:
- посредством веб-портала «Электронное правительство» или мобильного приложения «EgovMobile» установить добровольный отказ от получения займа;
- при поступлении звонка якобы от сотрудников банка сразу прервать разговор и позвонить в банк напрямую по официальным контактным данным;
- не сообщать sms-код для подтверждения совершаемой операции (платежи, перевод и т.д.);
- не сообщать пароли от своего личного кабинета в интернет-банкинге;
- не сообщать CVV/CVC код на обратной стороне вашей банковской карты;
- не устанавливать сторонние мобильные приложения, в том числе приложения удаленного доступа к устройствам;
- использовать уникальные и сложные пароли для финансовых аккаунтов;
- включить двухфакторную аутентификацию для дополнительной защиты;
- быть осторожным при открывании вложений в электронной почте, которые приходят от незнакомых отправителей;
- избегать посещения подозрительных интернет-ресурсов (сайтов);
- не предоставлять личную информацию на ненадежных ресурсах;
- осуществлять мониторинг финансовых операций.
Более подробнее с рекомендациями по профилактике информационной безопасности можно ознакомиться по ссылке.
По материалам МЦРИАП РК