20:54, 02 апреля 2024 г.
492
0
ТОО «МФО Робокэш.кз», более известное как микрофинансовая организация Zaimer.kz, оштрафовали более чем на 1,8 млн тенге за масштабную утечку личных данных.
В открытом доступе в Сети оказалась информация примерно о двух миллионах действующих и потенциальных клиентов МФО, сообщает Orda.kz
Как сообщили в МЦРИАП 2 апреля, Государственная техническая служба провела анализ «слитых» в Интернет данных Zaimer.kz. ГТС установила личности всех казахстанцев, которые были клиентами МФО и чью персональную информацию скомпрометировали. Все они получили уведомления через мобильное приложение eGov и в личном кабинете.
«Система уведомления запущена в пилотном режиме, поскольку компетенция по уведомлению граждан по утечке персональных данных была закреплена 11 декабря 2023 года и вступает в силу 1 июля 2024 года. В министерство поступило более 5200 обращений от граждан по этому факту», рассказали в МЦРИАП.
В отношении юрлица Zaimer.kz провели внеплановую проверку. В ней участвовали Комитет по информационной безопасности и АРРФР. По итогам проверки «МФО Робокэш.кз» привлекли к ответственности.
«На ТОО „МФО Робокэш.кз“ наложили административный штраф в размере 1000 МРП. В порядке сокращённого производства ТОО выплатило штраф в размере 500 МРП (1 млн 846 тыс. тенге) в соответствии с ч. 4 ст. 79 КоАП РК», сообщили в МЦРИАП.
В министерстве напомнили, что пострадавшие от утечки данных граждане могут обратиться в суд, потребовав возместить им материальный или моральный вред в соответствии со ст. 951 Гражданского кодекса РК. Тем, кто обнаружил свои данные в утечке из Zaimer.kz, рекомендовали воспользоваться услугой по временному ограничению на получение кредитов в приложении eGov Mobile. Также в МЦРИАП посоветовали казахстанцам тщательно следить за «цифровой гигиеной» — использовать сложные пароли, не отвечать на подозрительные сообщения, установить антивирусы и так далее.
О массовой утечке данных пользователей Zaimer.kz стало известно в начале марта. Скомпрометированы оказались личные данные двух миллионов казахстанцев, в том числе тех, кто никогда не оформлял займы в МФО. В комитете информационной безопасности при МЦРИАП подчеркнули, что компания могла собирать личные данные казахстанцев незаконно.
Очередной скандал с утечкой личных данных казахстанцев разгорелся на фоне другой массовой кибератаки, организованной китайскими хакерами — хотя МЦРИАП упорно отказывается признавать, что за этим «сливом» стоят представители КНР.
