Вице-министр цифрового развития, инноваций и аэрокосмической промышленности Асхат Орзабек рассказал, кто ответственен за утечку персональных данных казахстанцев в Китай, сообщает корреспондент Bizmedia.kz.
«Административное дело было открыто, сейчас расследуется. Наши коллеги совместно с МВД разбираются», — рассказал он.
На вопрос о том, наказали ли кого-то из Министерства цифрового развития, инноваций и аэрокосмической промышленности, вице-министр ответил следующее:
«А причем здесь МЦРИАП? За информбезопасность отвечает каждая структура, будь то критически важный объект инфокоммуникаций, будь то предприятие, госучреждение, есть закрепленные сотрудники, которые отвечают за информбезопасность. В данном случае ответственность лежит на ответственных лицах и первых руководителях этих компаний.
В Министерстве цифрового развития, инноваций и аэрокосмической промышленности прокомментировали утечку персональных данных казахстанцев
5 марта 2024 года АО «Государственная техническая служба» обнаружила утечку свыше 2 миллионов данных клиентов микрофинансовой организации zaimer.kz (ТОО «МФО «Робокэш.кз»), включая тех, кто не пользовался ее услугами.
Общее количество утекших данных клиентов микрофинансовых организаций превысило 36 миллионов, включая данные из Филиппин (5 миллионов, digido.ph) и Вьетнама (2 миллиона, vietloan.vn).
МЦРИАП, используя мобильное приложение EgovMobile, уведомило граждан и дало рекомендации для минимизации последствий утечки. Тем, кто получил уведомление, но не давал согласия на обработку своих данных ТОО «МФО «Робокэш.кз», рекомендуется обратиться в Комитет по информационной безопасности МЦРИАП.
Министерство напоминает, что за нарушение закона о персональных данных предусмотрена административная и уголовная ответственность по статьям 79 и 641 Кодекса РК «Об административных правонарушениях» и статье 147 Уголовного кодекса РК.
МЦРИАП рекомендует:
- через веб-портал «электронного правительства» или EgovMobile отказаться от займа;
- при звонке от «сотрудников банка» немедленно разорвать разговор и звонить в банк по официальным данным;
- не сообщать SMS-коды для подтверждения операций;
- не делиться паролями от интернет-банкинга;
- не сообщать CVV/CVC-код с карты;
- не устанавливать сторонние приложения, включая удаленный доступ;
- использовать уникальные сложные пароли для финансовых аккаунтов;
- активировать двухфакторную аутентификацию;
- быть осторожным с вложениями в электронной почте от незнакомцев;
- избегать подозрительных сайтов;
- не давать личную информацию на сомнительных ресурсах;
- следить за финансовыми операциями.
Как утечка скажется на казахстанцах
Как используются данные казахстанцев? В ГТС предупреждают, что утечка данных может привести к потере конфиденциальности и финансовым мошенничествам. По словам Олжаса Сатиева из ЦАРКА, утечка затронула около 2 млн записей граждан, в том числе их персональные данные, место работы, паспортные данные и контакты доверенных лиц. Такие данные могут использоваться мошенниками для фишинга и обмана.
Риск — использование данных злоумышленниками. Например, могут отправлять фишинговые письма от имени новых микрофинансовых организаций. Также данные могут быть использованы зарубежными группировками для преступных целей, включая обман и шантаж.
Чтобы справиться с выдачей фиктивных микрокредитов, ГТС с мая 2021 года ужесточило правила идентификации заемщиков. Теперь организации должны проверять личность клиента через цифровую подпись, биометрию или двухфакторную аутентификацию. Однако, по мнению Сатиева, нужно усилить контроль за безопасностью онлайн кредитования, включая аудит информационной безопасности, аналогично банкам.
