Данные более 2 миллионов казахстанцев, являющихся клиентами микрофинансовой организации zaimer.kz, попали в сеть из-за утечки, сообщает Министерство цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан. В связи с этим начнётся внеплановая проверка операторов баз данных, сообщает El.kz.
АО "Государственная техническая служба" (ГТС) 5 марта обнаружила утечку, касающуюся более 36 миллионов данных клиентов различных микрофинансовых организаций, работающих на платформе Robo.finance. После проведения анализа обнаруженных в сети данных и установления личностей клиентов, Минцифры планирует отправить соответствующие уведомления гражданам через мобильное приложение EgovMobile.
"Непосредственно по данному факту планируют провести внеплановые проверки в отношении операторов баз данных, в которых произошла утечка персональных данных казахстанцев. По результатам проверок при обнаружении нарушений требований законодательства в отношении операторов баз данных выдадут предписания об устранении выявленных нарушений, а также выпишут административные штрафы в размере от 100 до 1000 МРП (от 369 200 до 3 692 000 тенге) в зависимости от категории субъекта и состава правонарушения. Со своей стороны МЦРИАП принимает меры по ужесточению ответственности за утечку персональных данных", – сообщили в Министерстве.
Министерство предлагает казахстанцам ряд мер предосторожности для защиты личных данных и финансовой безопасности:
- Устанавливать через веб-портал электронного правительства или EgovMobile приложение добровольный запрет на получение займов;
- При подозрительных звонках, якобы от банковских сотрудников, немедленно завершать разговор и обращаться в банк по официальным контактам;
- Не раскрывать SMS-коды подтверждения финансовых операций;
- Сохранять в тайне пароли от интернет-банкинга;
- Не делиться CVV/CVC кодом с обратной стороны банковских карт;
- Избегать установки неофициальных мобильных приложений, включая программы удалённого доступа;
- Создавать сложные уникальные пароли для финансовых аккаунтов;
- Активировать двухфакторную аутентификацию для усиленной защиты аккаунтов;
- Быть бдительными при открытии вложений в электронной почте, особенно от неизвестных отправителей;
- Избегать посещения сомнительных веб-сайтов;
- Не предоставлять личные данные на сомнительных платформах;
- Регулярно отслеживать свои финансовые транзакции.