Персональные данные под угрозой: знакомство с последствиями утечки
5 марта 2024 года АО "Государственная техническая служба" (ГТС) выявила утечку более чем 2 миллионов персональных данных граждан Республики Казахстан, являющихся клиентами микрофинансовой организации zaimer.kz (ТОО "МФО "Робокэш.кз").
ГТС проанализировала утекшие данные и установила личности клиентов ТОО "МФО Робокэш.кз" среди граждан Казахстана.
АО "Национальные информационные технологии" оповестили граждан через мобильное приложение Egov Mobile и личный кабинет портала Egov о мерах предосторожности для предотвращения потенциальных негативных последствий доступа преступников к персональным данным.
Система уведомлений введена в пилотном режиме в связи с изменениями в законодательстве, вступающими в силу 1 июля 2024 года, касающимися уведомления граждан о утечке персональных данных.
На данный момент Министерство получило более 5200 обращений от граждан по этому вопросу.
Комитет по информационной безопасности Министерства, совместно с Агентством Республики Казахстан по регулированию и развитию финансового рынка, провел внеплановую проверку в отношении ТОО "МФО Робокэш.кз" для проверки соблюдения законодательства о персональных данных и их защите.
По результатам проверки возбуждено административное дело, и ТОО "МФО Робокэш.кз" привлечено к административной ответственности, получив штраф в размере 1000 МРП, который был снижен до 500 МРП (1 846 000 тенге) в сокращенном производстве.
Граждане, чьи персональные данные были утрачены, имеют право обратиться в суд для возмещения причиненного ущерба в соответствии с Гражданским кодексом Республики Казахстан.
Рекомендуется воспользоваться услугой временного ограничения на получение кредитов в приложении Egov Mobile и принять меры кибербезопасности, описанные на сайте Министерства.
Сбор и обработка персональных данных должны осуществляться с согласия субъекта или его законного представителя в соответствии с законами Республики Казахстан. Владельцы и операторы данных обязаны принимать меры по защите персональных данных.
Также в рамках Концепции Киберщит-2 разработаны рекомендации по кибербезопасности, включая использование сложных паролей, обновление программного обеспечения, осторожность при общении в сети, использование антивирусного программного обеспечения, осторожность при предоставлении личной информации и использование двухфакторной аутентификации.