Касательно утечки персональных данных микрофинансовой организации zaimer.kz
Posted by: Қалмұрат
in News, PRESS RELEASE, Кәсіпкерлік, Қаржы саласы, Қылмыс пен жаза, Өзекті мәселе
07/03/2024
15 Views
Государственная техническая служба сообщает, что согласно полученной информации, инфраструктура микрофинансовой организации Zaimer.kz стала объектом взлома. В открытом доступе в Telegram находятся персональные данные двух миллионов казахстанцев, в том числе: ФИО, телефон, email, данные удостоверения личности, адреса регистрации и проживания, сведения о работе, а также данные банковских карт и банковских счетов.
Рис. 1
Рис. 2
В ходе анализа данного инцидента установлено, что местонахождение сайта МФО и IP адреса базируется на территории Республики Казахстан, что в свою очередь соответствует нормам закона РК «О персональных данных и их защите».
Рис. 3
Рис. 4
По имеющейся информации утечка персональных данных казахстанцев произошла посредством взлома инфраструктуры (Robo Finance) (robo.finance) – материнской экосистемы поддерживающей многие МФО, в том числе zaimer.kz. Ранее специалисты выявили ряд поддельных вебсайтов, связанных с данным МФО. При переходе на страницы данных сайтов, пользователю предлагалось получить денежный займ в вышеупомянутой организации. Наименование поддельных вебсайтов: zaim5min.com, vozmykredit.ru, vozmycredit.com, stpmrnlnk.com, mani24.kz, zm24.kz, cashlux.kz, zaim365.kz.
Напомним, что в целях противодействия выдаче фиктивных микрокредитов с мая 2021 года Агентством ужесточен порядок идентификации заемщиков при выдаче онлайн-микрокредитов. Теперь для выдачи онлайн-микрокредита микрофинансовая организация обязана произвести идентификацию клиента одним из трех способов:
— посредством электронной цифровой подписи;
— путем биометрической идентификации заемщика через сервис Центра обмена идентификационными данными Национального банка Республики Казахстан;
— путем двухфакторной проверки персональных данных и изображения заемщика в режиме реального времени.
Дополнительно с января 2022 года МФО обязаны осуществлять сверку указанного клиентом абонентского номера с данными операторов мобильной связи.
Однако подчеркнем, что утечка персональных данных в сеть может иметь серьезные последствия. Их незаконный доступ может привести к утечке конфиденциальной информации и нарушению частной жизни. Также в случае утечки финансовых данных, таких как банковские счета или данные кредитных карт, люди могут стать жертвами финансового мошенничества. В связи с этим, специалисты АО «Государственная техническая служба» рекомендуют предпринять ряд действий для защиты своих персональных данных.
-
Обратитесь в банк для немедленной блокировки карты;
-
Просим обратиться через сервис e-Otinish в Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Казахстана для рассмотрения вопроса возбуждения административного дела. Для обращения необходимо предоставить материалы, подтверждающие факт нарушения:
-
ФИО, контакты заявителя
-
Описание ситуации, при которой допущено нарушение.
-
Период и сроки совершения нарушения.
-
Достоверные материалы, подтверждающие нарушение.
-
Лицо/наименование организации, допустившее нарушение.
Далее, после рассмотрения дела об административном правонарушении, уполномоченный орган в сфере защиты персональных данных выносит решение о наложении административного взыскания или прекращении производства по делу согласно действующему законодательству и уведомит вас о принятых мерах.
Правила безопасности по защите персональных данных
Защитить свои данные на 100% получится вряд ли, но снизить вероятность успешной атаки вы все-таки можете. Для этого надо соблюдать ряд простых правил:
-
Не пишите ПИН-код на карте и не сообщайте его другим, не вводите его нигде кроме банкоматов и POS-терминалов;
-
Никому не сообщайте полные реквизиты своей карты и не выкладывайте ее фотографии в сети и не передавайте в мессенджерах даже хорошо знакомым вам людям. Если кто-то хочет перевести вам деньги, обычно в Казахстане ему нужен только номер карты или просто ваш номер телефона;
-
Никогда не озвучивайте и не отправляйте незнакомым людям свои персональные данные, включая копии документовудостоверяющих личность;
-
Не публикуйте свои личные и банковские данные в интернете, не теряйте из виду свою карту при проведении платежей в кафе/ресторане;
-
Воздержитесь от участия в сомнительных интернет-конкурсах и лотереях, в которых требуется вводить персональную информацию либо финансовые реквизиты;
-
Если вы собираетесь совершить онлайн-покупку, убедитесь, что сайт действительно принадлежит интернет-магазину и внимательно проверьте написание сайта в адресной строке, он должен начинается с HTTPS и символа закрытого замка;
-
Заведите отдельную карту, предназначенную только для покупок в Интернете. Пополняйте ее только непосредственно перед проведением покупки;
-
Подключите сервис SMS/Push уведомлений, чтобы оперативно получать данные транзакций по вашим картам;
-
Внимательно читайте содержимое СМС/Push сообщений, если пришло сообщение об операции, которую Вы не совершали – не вводите пароль и оперативно позвоните в банк;
-
Никогда не вводите пароль для отмены или аннулирования операций – такие запросы формируют только мошенники;
-
Узнайте в банке и при наличии возможности попросите включить функцию 3D-Secure (VISA) или SecureCode (MasterCard) для своей платежной карты. Используйте сложные пароли для своей электронной почты и личных кабинетов на сайтах. Пароли типа 12345 или Password не смогут вас защитить. Пароли должны быть разными, более 10 символов, с прописными и строчными буквами, цифрами и специальными символами. Старайтесь чтобы пароль имел для вас смысл, и вы могли его легко запомнить. Храните его в тайне;
-
Используйте возможности биометрической идентификации если ваши мобильные устройства или финансовые сервисы предлагают такую возможность.
-
Если вы ввели данные карты на сомнительном сайте или сообщили их по ошибке мошенникам, то позвоните в банк для немедленной блокировки карты;
-
Воздержитесь от установки на ваши электронные устройства сомнительных и нелицензионных программ. Не используйте публичные (открытые) wi-fi сети для доступа в интернет-банкинг, электронную почту и другие ресурсы, где размещена ваша персональная, финансовая и служебная информация;
-
Используйте лицензионное антивирусное программное обеспечение на устройствах, с которых подключаете сервисы интернет банкинга.
2024-03-07