Минцифры РК уведомило клиентов микрофинансовой организации zaimer.kz об утечке данных и рассказало, что делать казахстанцам, чьи данные утекли в сеть.
Контекст. 5 марта Государственная техническая служба обнаружила утечку персональных данных двух млн казахстанцев, которые являются клиентами микрофинансовой организации zaimer.kz (ТОО «МФО «Робокэш.кз»). Единственным учредителем МФО «Робокэш.кз» является ROBOCASH PTE.LTD, зарегистрированная в Сингапуре.
Более того, пострадали также клиенты других МФО, функционирующих на платформе Robo.finance: (РФ – 23,6 млн (zaimer.ru – 16.8 млн, adengi.ru – 6.8 млн); Филиппины – 5 млн (digido.ph); Вьетнам – 2 млн (vietloan.vn). В Минцифры пообещали, что после того, как специалисты Гостехнической службы установят личности пострадавших клиентов, им на EgovMobile отправят соответствующее уведомление.
11 марта МЦРИАП отчиталось, что уведомило граждан и направило рекомендации в целях минимизации неблагоприятных последствий утечки.
Что делать, если вы получили уведомление, но не соглашались на сбор персональных данных zaimer.kz?
«Если вам поступило уведомление, но при этом вы не давали согласия на сбор и обработку персональных данных ТОО «МФО «Робокэш.кз» и ранее не взаимодействовали с указанной микрофинансовой организацией, то в этом случае просим вас обратиться в Комитет по информационной безопасности МЦРИАП для полноценного рассмотрения и принятия необходимых мер, предусмотренных законодательством Республики Казахстан в отношении виновных лиц», – говорится в сообщении.
Также, в Министерстве напомнили о рекомендациях по кибербезопасности:
- регулярно обновляйте пароли;
- используйте двухфакторную аутентификацию;
- оформляйте отдельные банковские карты для детей;
- ограничивайте доступ приложениям и убирайте геолокацию;
- настраивайте приватность в соцсетях;
- используйте почту для пересылки документов;
- скачивайте программное обеспечение только с официальных сайтов;
- отдавайте предпочтение мобильной версии ресурса, а не сайту.
Ранее «Курсив» писал о том, что китайская хакерская группировка более двух лет имела доступ к инфраструктуре казахстанских операторов связи. Так, в феврале на ресурсе GitHub неизвестные опубликовали слив секретных данных китайской компании iSoon (ака Anxun). Компания имела доступ к перепискам, звонкам и передвижению казахстанцев через мобильных операторов. Объём утекшей информации за 2019-2020 годы в beeline.kz составил 637gb, в kcell.kz — 820gb, в tele2.kz — 1.09tb.
В утечке также упоминался Единый накопительный пенсионный фонд РК (ЕНПФ). За 2019 год с enpf.kz утечка составила 1.92gb. Кроме того, есть скрины с данными Минобороны РК и авиаперевозчика Air Astana.