5 марта 2024 года АО «Государственная техническая служба» обнаружило утечку более 2 млн. персональных данных казахстанцев, являющихся клиентами микрофинансовой организации zaimer.kz (ТОО «МФО «Робокэш.кз»).

В целом обнаружены более 36 млн. данных клиентов микрофинансовых организаций, функционирующих на платформе Robo.finance (РФ – 23,6 млн. (zaimer.ru – 16.8 млн., adengi.ru – 6.8 млн.); Филиппины – 5 млн. (digido.ph); Вьетнам – 2 млн. (vietloan.vn).

На основании компетенции уполномоченного органа в области защиты персональных данных МЦРИАП посредством мобильного приложения «EgovMobile» направлены уведомления гражданам и рекомендации в целях минимизации неблагоприятных последствий утечки.

Если вам поступило уведомление, но при этом вы не давали согласия на сбор и обработку персональных данных ТОО «МФО «Робокэш.кз» и ранее не взаимодействовали с указанной микрофинансовой организацией, то в этом случае необходимо обратиться в Комитет по информационной безопасности МЦРИАП для полноценного рассмотрения и принятия необходимых мер, предусмотренных законодательством РК в отношении виновных лиц.

Следует отметить, что за нарушение требований законодательства РК о персональных данных и их защите предусмотрены административная ответственность в соответствии со статьей 79 и подпункта 1) части первой статьи 641 КоАП, а также уголовная ответственность в соответствии со статьей 147 Уголовного кодекса РК.

Со своей стороны МЦРИАП рекомендует:

• посредством веб-портала «Электронное правительство» или мобильного приложения «EgovMobile» установить добровольный отказ от получения займа;
• при поступлении звонка якобы от сотрудников банка сразу прервать разговор и позвонить в банк напрямую по официальным контактным данным;
• не сообщать sms-код для подтверждения совершаемой операции (платежи, перевод и т.д.);
• не сообщать пароли от своего личного кабинета в интернет-банкинге;
• не сообщать CVV/CVC код на обратной стороне вашей банковской карты;
• не устанавливать сторонние мобильные приложения, в том числе приложения удаленного доступа к устройствам;
• использовать уникальные и сложные пароли для финансовых аккаунтов;
• включить двухфакторную аутентификацию для дополнительной защиты;
• быть осторожным при открывании вложений в электронной почте, которые приходят от незнакомых отправителей;
• избегать посещения подозрительных интернет-ресурсов (сайтов);
• не предоставлять личную информацию на ненадежных ресурсах;
• осуществлять мониторинг финансовых операций.

Более подробнее с рекомендациями по профилактике информационной безопасности можно ознакомиться по ссылке.

По материалам МЦРИАП РК