АРРФР обнаружило у Halyk Bank нарушение в сфере ИТ-безопасности. Об этом сообщает Bizmedia.kz.
Как выяснилось, одному из сотрудников дали лишние права доступа к внутреннему ресурсу. Плюс банк не протестировал роли доступа.
«Пользователю избыточно предоставлен доступ к информационному ресурсу, неосуществление тестирования ролей доступа к информационной системе», — говорится на сайте АРРФР.
Из-за этого регулятор выписал банку письменное предписание. Halyk должен исправить всё до 8 декабря 2025 года.
Нарушение зафиксировано по нормам постановления Нацбанка № 48, а делом занимается департамент информационной и кибербезопасности.
