Zaimer.kz мог собирать слитые личные данные казахстанцев незаконно

Микрофинансовую организацию могут привлечь к административной ответственности за незаконный сбор и распространение личных данных казахстанцев. Об этом заявили в МЦРИАП, сообщает Orda.kz.

Как рассказали 11 марта в комитете информационной безопасности Министерства цифрового развития, клиентам Zaimer.kz, получившим уведомления через eGov об утечке их персональных данных, следует подать в комитет жалобу. По этим жалобам ведомство будет принимать меры к микрофинансовой организации — в том числе проверять, на каких основаниях она собирала сведения о людях, не являющихся её клиентами.

Председатель комитета по информационной безопасности Руслан Абдикаликов пояснил, что среди попавших в Сеть данных есть как сведения о клиентах организации, так и о тех, кто никогда не брал займы в этой МФО.

«Первый случай: вы являлись клиентом этой микрокредитной организации (соответственно, вы вправе пожаловаться по факту незаконного распространения ваших персональных данных). Во втором случае: вы не знали про эту компанию, никогда не давали согласия данной компании, но при этом поступающие уведомления говорят о том, что компания, возможно, незаконным образом обрабатывала ваши персональные данные. Это также является нарушением. В этом случае также необходимо подать жалобу в комитет информационной безопасности для принятия административных мер воздействия», пояснил Руслан Абдикаликов

Глава комитета подчеркнул, что крупная утечка данных не только бьёт по репутации компании (и потенциально может создать ей юридические проблемы), но и ставит под угрозу множество казахстанцев.

Представитель МЦРИАП предупредил, что людям, чьи данные есть в «утечке Zaimer», следует готовиться к звонкам от мошенников, спамовым рассылкам и прочим неприятным последствиям. Он рекомендовал всем, кто беспокоится из-за поступивших СМС-рассылок об утечке, внимательно изучить советы министерства по защите персональной информации.

«Каждый гражданин должен знать, что в случае такой утечки возможна очень сильная активизация мошеннических действий. Нужно быть к этому готовым. Будьте всегда внимательны при общении с незнакомыми людьми в социальных сетях и мессенджерах. Не отвечайте на звонки с незнакомых номеров. Не передавайте банковские карты и коды от них, любую другую личную информацию».сказал Руслан Абдикаликов

Ранее стало известно, что в базе данных клиентов Zaimer.kz появилась информация о людях, которые никогда не брали займы в этой компании. Как сообщали в Центре анализа и расследования кибератак (ЦАРКА), в открытый доступ попали три файла: два из них («Клиенты» и «Паспортные данные») содержат более 1,9 млн записей, тогда как третий («Потенциальные клиенты») — более пяти миллионов строк. В файлах «Клиенты» и «Паспортные данные» содержатся сведения общего характера (ФИО, ИИН, возраст, пол, номер телефона, статус кредита, дата и место рождения, собственно паспортная информация), но в файле «Потенциальные клиенты» данных больше — там есть сведения о заработной плате, количестве детей, домашние адреса казахстанцев.

Судя по комментариям Руслана Абдикаликова, в МЦРИАП допускают, что файл «Потенциальные клиенты» компания Zaimer.kz пополняла без ведома пользователей. Не исключено, что туда могла попасть информация из старых баз других финансовых организаций. Кроме того, в этот файл могли вносить данные о возможных поручителях, которые в случае просрочки выплачивали бы долг вместо клиентов Zaimer.kz. Откуда эта информация попала в базу МФО, на каких основаниях её собирали и кто допустил утечку, сейчас активно выясняют в МЦРИАП.

Очередная крупная утечка персональных данных казахстанцев подтверждает слова президента ОЮЛ «ЦАРКА» Олжаса Сатиева о том, что гражданам нужно проявлять особую осторожность в цифровом пространстве, следить за кибергигиеной и быть морально готовыми к «сливу» своих конфиденциальных данных.

«Нужно извлечь уроки и жить в том состоянии, что нас, скорее всего, уже взломали». резюмировал Олжас Сатиев

О том, что информация о клиентах Zaimer.kz утекла в Сеть, стало известно в начале марта. Скомпрометированы оказались личные данные миллионов казахстанцев. По факту утечки проведут внеплановую проверку в отношении операторов баз данных. Граждане уже начали получать уведомления о том, что их личная информация выставлена на всеобщее обозрение (правда, по информации СМИ, у некоторых пользователей эти уведомления внезапно пропали).

Не далее как в конце февраля крупный скандал разгорелся вокруг утечки из китайской компании iSoon, которая около двух лет собирала информацию об абонентах казахстанских телеком-операторов и следила за сотрудниками силовых структур РК. Редакция Orda.kz подробно рассказывала об этой истории — и пришла к выводу, что личные сведения казахстанцев почти не защищены от хакерских атак.

Читайте также:

• Утечка персональных данных в zaimer.kz: казахстанцам стали приходить уведомления
• Данные двух миллионов клиентов казахстанской МФО утекли в Сеть
• Беззащитные терабайты: как иностранные кибершпионы украли личные данные казахстанцев