Zaimer.kz оштрафовали на 1,8 миллиона тенге за массовую утечку личных данных
ТОО «МФО Робокэш.кз», более известное как микрофинансовая организация Zaimer.kz, оштрафовали более чем на 1,8 млн тенге за масштабную утечку личных данных.
В открытом доступе в Сети оказалась информация примерно о двух миллионах действующих и потенциальных клиентов МФО, сообщает Orda.kz
Как сообщили в МЦРИАП 2 апреля, Государственная техническая служба провела анализ «слитых» в Интернет данных Zaimer.kz. ГТС установила личности всех казахстанцев, которые были клиентами МФО и чью персональную информацию скомпрометировали. Все они получили уведомления через мобильное приложение eGov и в личном кабинете.
«Система уведомления запущена в пилотном режиме, поскольку компетенция по уведомлению граждан по утечке персональных данных была закреплена 11 декабря 2023 года и вступает в силу 1 июля 2024 года. В министерство поступило более 5200 обращений от граждан по этому факту», рассказали в МЦРИАП.
В отношении юрлица Zaimer.kz провели внеплановую проверку. В ней участвовали Комитет по информационной безопасности и АРРФР. По итогам проверки «МФО Робокэш.кз» привлекли к ответственности.
«На ТОО „МФО Робокэш.кз“ наложили административный штраф в размере 1000 МРП. В порядке сокращённого производства ТОО выплатило штраф в размере 500 МРП (1 млн 846 тыс. тенге) в соответствии с ч. 4 ст. 79 КоАП РК», сообщили в МЦРИАП.
В министерстве напомнили, что пострадавшие от утечки данных граждане могут обратиться в суд, потребовав возместить им материальный или моральный вред в соответствии со ст. 951 Гражданского кодекса РК. Тем, кто обнаружил свои данные в утечке из Zaimer.kz, рекомендовали воспользоваться услугой по временному ограничению на получение кредитов в приложении eGov Mobile. Также в МЦРИАП посоветовали казахстанцам тщательно следить за «цифровой гигиеной» — использовать сложные пароли, не отвечать на подозрительные сообщения, установить антивирусы и так далее.
О массовой утечке данных пользователей Zaimer.kz стало известно в начале марта. Скомпрометированы оказались личные данные двух миллионов казахстанцев, в том числе тех, кто никогда не оформлял займы в МФО. В комитете информационной безопасности при МЦРИАП подчеркнули, что компания могла собирать личные данные казахстанцев незаконно.
Очередной скандал с утечкой личных данных казахстанцев разгорелся на фоне другой массовой кибератаки, организованной китайскими хакерами — хотя МЦРИАП упорно отказывается признавать, что за этим «сливом» стоят представители КНР.