5 марта 2024 года АО «Государственная техническая служба» в открытых источниках обнаружена утечка более 2 млн. персональных данных граждан Республики Казахстан, являющихся клиентами микрофинансовой организации zaimer.kz (ТОО «МФО «Робокэш.кз»), передает DKNews.kz.
ГТС проведен анализ утекших данных, установлены личности клиентов ТОО «МФО Робокэш.кз» из числа граждан Казахстана.
АО «Национальные информационные технологии» были направлены соответствующие уведомления и рекомендации гражданам посредством мобильного приложения Egov Mobile, а также в личный кабинет портала Egov для предотвращения возможных негативных последствий от доступа к персональным данным преступников.
Система уведомления запущена в пилотном режиме, поскольку компетенция по уведомлению граждан по утечке персональных данных была закреплена 11 декабря 2023 года и вступает в силу 1 июля 2024 года в рамках Закона «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам информационной безопасности, информатизации и цифровых активов».
На сегодняшний день в Министерство поступило более 5200 обращений от граждан по данному факту.
Комитетом по информационной безопасности Министерства, совместно с Агентством Республики Казахстан по регулированию и развитию финансового рынка, проведена внеплановая проверка в отношении ТОО «МФО Робокэш.кз» на предмет соблюдения требованиям законодательства Республики Казахстан о персональных данных и их защите.
По результатам проверки возбуждено административное дело, ТОО «МФО Робокэш.кз» привлечено к административной ответственности и наложен административный штраф в размере 1000 МРП, в порядке сокращенного производства ТОО «МФО Робокэш.кз» выплачен штраф в размере 500 МРП (1 846 000 тенге) в соответствии с частью четвертой статьи 79 КоАП РК.
По указанному случаю граждане вправе обратиться в гражданском порядке в суд для рассмотрения вопроса о возмещении материального или морального вреда причиненного утечкой персональных данных в соответствии со статьей 951 Гражданского кодекса Республики Казахстан.
Дополнительно просим воспользоваться услугой временного ограничения на получение кредитов в приложении Egov Mobile, а также ознакомиться с рекомендациями по кибербезопасности и защите персональных данных, размещённые на сайте Министерства по ссылке: https://www.gov.kz/memleket/entities/mdai/press/article/details/147792?lang=ru.
В соответствии с требованиями законодательства Республики Казахстан о персональных данных и их защите сбор и обработка персональных данных осуществляются с согласия субъекта или его законного представителя, если иное не предусмотрены законами Республики Казахстан.
Собственник и (или) оператор, а также третье лицо обязаны принимать необходимые меры по защите персональных данных.
Кроме того, в рамках Концепции Киберщит-2 выработаны рекомендации по кибербезопасности.
Цифровая гигиена — это набор правил и рекомендаций, которые помогают сохранять безопасность в интернете. Вот несколько простых советов, которые помогут вам защитить свои данные:
- Используйте сложные пароли и не используйте один и тот же пароль для разных аккаунтов. Это поможет предотвратить несанкционированный доступ к вашей личной информации.
- Обновляйте программное обеспечение на своих устройствах, так как новые версии часто содержат исправления уязвимостей. Это защитит вас от возможных атак хакеров.
- Не отвечайте на подозрительные сообщения и не открывайте ссылки от незнакомых отправителей. Это может привести к установке вредоносных программ на ваше устройство.
- Используйте антивирусное программное обеспечение для защиты от вирусов и других угроз. Это поможет обезопасить ваше устройство от вредоносных программ.
- Не доверяйте свою личную информацию незнакомым сайтам и приложениям. Проверяйте репутацию сайтов и приложений перед тем, как предоставлять свою личную информацию.
- Используйте двухфакторную аутентификацию для защиты своих аккаунтов. Это поможет предотвратить несанкционированный доступ к вашим аккаунтам.
- Проверяйте настройки конфиденциальности на своих социальных сетях и других онлайн-сервисах. Это поможет убедиться, что ваша личная информация доступна только тем, кому вы её предоставляете.