Deprecated: Function is_staging_site is deprecated since version 3.3.0! Use in_safe_mode instead. in /var/www/vhosts/sayipqiran.kz/httpdocs/wp-includes/functions.php on line 6031
Касательно утечки персональных данных микрофинансовой организации zaimer.kz - САЙЫПҚЫРАН.KZ Ақпаратты-сараптамалық порталы
Home » PRESS RELEASE » News » Касательно утечки персональных данных микрофинансовой организации zaimer.kz

Касательно утечки персональных данных микрофинансовой организации zaimer.kz

        Государственная техническая служба сообщает, что согласно полученной информации, инфраструктура микрофинансовой организации Zaimer.kz стала объектом взлома. В открытом доступе в Telegram находятся персональные данные двух миллионов казахстанцев, в том числе: ФИО, телефон, email, данные удостоверения личности, адреса регистрации и проживания, сведения о работе, а также данные банковских карт и банковских счетов. 
Рис. 1
Рис. 2
         В ходе анализа данного инцидента установлено, что местонахождение сайта МФО и IP адреса базируется на территории Республики Казахстан, что в свою очередь соответствует нормам закона РК «О персональных данных и их защите».
Рис. 3
Рис. 4
        По имеющейся информации утечка персональных данных казахстанцев произошла посредством взлома инфраструктуры (Robo Finance) (robo.finance) – материнской экосистемы поддерживающей многие МФО, в том числе zaimer.kz. Ранее специалисты выявили ряд поддельных вебсайтов, связанных с данным МФО. При переходе на страницы данных сайтов, пользователю предлагалось получить денежный займ в вышеупомянутой организации. Наименование поддельных вебсайтов: zaim5min.com, vozmykredit.ru, vozmycredit.com, stpmrnlnk.com, mani24.kz, zm24.kz, cashlux.kz, zaim365.kz.
       Напомним, что в целях противодействия выдаче фиктивных микрокредитов с мая 2021 года Агентством ужесточен порядок идентификации заемщиков при выдаче онлайн-микрокредитов. Теперь для выдачи онлайн-микрокредита микрофинансовая организация обязана произвести идентификацию клиента одним из трех способов:
      — посредством электронной цифровой подписи;
       — путем биометрической идентификации заемщика через сервис Центра обмена идентификационными данными Национального банка Республики Казахстан;
       — путем двухфакторной проверки персональных данных и изображения заемщика в режиме реального времени.
       Дополнительно с января 2022 года МФО обязаны осуществлять сверку указанного клиентом абонентского номера с данными операторов мобильной связи.
        Однако подчеркнем, что утечка персональных данных в сеть может иметь серьезные последствия. Их незаконный доступ может привести к утечке конфиденциальной информации и нарушению частной жизни. Также в случае утечки финансовых данных, таких как банковские счета или данные кредитных карт, люди могут стать жертвами финансового мошенничества. В связи с этим, специалисты АО «Государственная техническая служба» рекомендуют предпринять ряд действий для защиты своих персональных данных.
  • Обратитесь в банк для немедленной блокировки карты;
  • Просим обратиться через сервис e-Otinish в Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Казахстана для рассмотрения вопроса возбуждения административного дела. Для обращения необходимо предоставить материалы, подтверждающие факт нарушения:
  1. ФИО, контакты заявителя
  2. Описание ситуации, при которой допущено нарушение.
  3. Период и сроки совершения нарушения.
  4. Достоверные материалы, подтверждающие нарушение.
  5. Лицо/наименование организации, допустившее нарушение.
        Далее, после рассмотрения дела об административном правонарушении, уполномоченный орган в сфере защиты персональных данных выносит решение о наложении административного взыскания или прекращении производства по делу согласно действующему законодательству и уведомит вас о принятых мерах.
       Правила безопасности по защите персональных данных
       Защитить свои данные на 100% получится вряд ли, но снизить вероятность успешной атаки вы все-таки можете. Для этого надо соблюдать ряд простых правил:
  • Не пишите ПИН-код на карте и не сообщайте его другим, не вводите его нигде кроме банкоматов и POS-терминалов;
  • Никому не сообщайте полные реквизиты своей карты и не выкладывайте ее фотографии в сети и не передавайте в мессенджерах даже хорошо знакомым вам людям. Если кто-то хочет перевести вам деньги, обычно в Казахстане ему нужен только номер карты или просто ваш номер телефона;
  • Никогда не озвучивайте и не отправляйте незнакомым людям свои персональные данные, включая копии документовудостоверяющих личность;
  • Не публикуйте свои личные и банковские данные в интернете, не теряйте из виду свою карту при проведении платежей в кафе/ресторане;
  • Воздержитесь от участия в сомнительных интернет-конкурсах и лотереях, в которых требуется вводить персональную информацию либо финансовые реквизиты;
  • Если вы собираетесь совершить онлайн-покупку, убедитесь, что сайт действительно принадлежит интернет-магазину и внимательно проверьте написание сайта в адресной строке, он должен начинается с HTTPS и символа закрытого замка;
  • Заведите отдельную карту, предназначенную только для покупок в Интернете. Пополняйте ее только непосредственно перед проведением покупки;
  • Подключите сервис SMS/Push уведомлений, чтобы оперативно получать данные транзакций по вашим картам;
  • Внимательно читайте содержимое СМС/Push сообщений, если пришло сообщение об операции, которую Вы не совершали – не вводите пароль и оперативно позвоните в банк;
  • Никогда не вводите пароль для отмены или аннулирования операций – такие запросы формируют только мошенники;
  • Узнайте в банке и при наличии возможности попросите включить функцию 3D-Secure (VISA) или SecureCode (MasterCard) для своей платежной карты. Используйте сложные пароли для своей электронной почты и личных кабинетов на сайтах. Пароли типа 12345 или Password не смогут вас защитить. Пароли должны быть разными, более 10 символов, с прописными и строчными буквами, цифрами и специальными символами. Старайтесь чтобы пароль имел для вас смысл, и вы могли его легко запомнить. Храните его в тайне;
  • Используйте возможности биометрической идентификации если ваши мобильные устройства или финансовые сервисы предлагают такую возможность.
  • Если вы ввели данные карты на сомнительном сайте или сообщили их по ошибке мошенникам, то позвоните в банк для немедленной блокировки карты;
  • Воздержитесь от установки на ваши электронные устройства сомнительных и нелицензионных программ. Не используйте публичные (открытые) wi-fi сети для доступа в интернет-банкинг, электронную почту и другие ресурсы, где размещена ваша персональная, финансовая и служебная информация;
  • Используйте лицензионное антивирусное программное обеспечение на устройствах, с которых подключаете сервисы интернет банкинга.

About Қалмұрат

Журналистика саласына кездейсоқ келіп қалсам да бұл салаға қызығушылығым оянғандықтан журналистикада жүргеніме 20 жыл болды. Алғашқы еңбек жолымды "Керуенбасы" газетінде корректорлықтан бастадым. Содан бері баспа журналистиканың барлық саласынан өттім. 2 рет газет шығарушы баспагер де болдым. Осы сайтымнан Сіздер өздеріңізге қажетті ақпараттар аласыздар деген ойдамын. Сіздер біздің жаңалықтарымызды: https://www.facebook.com/me/ https://twitter.com/KalmuratD www.sayipqiran.kz%2F%3Fp%3D8202 https://www.instagram.com/saipkiran.kz/ https://t.me/sayipkir арқылы да біле аласыздар.

Leave a Reply

Your email address will not be published. Required fields are marked *

*

x

Check Also

2023 ЖЫЛҒЫ ҮЛГІДЕГІ, НОМИНАЛЫ 5 000 ТЕҢГЕЛІК БАНКНОТАЛАРДЫ АЙНАЛЫМҒА ШЫҒАРДЫ

        ...

ҚАЗАҚСТАН ҰЛТТЫҚ БАНКІ 28 МАУСЫМДА 2024 ЖЫЛҒЫ ҮЛГІДЕГІ ЖАҢА ДИЗАЙНМЕН НОМИНАЛЫ 10 000 ТЕҢГЕЛІК БАНКНОТАНЫ АЙНАЛЫМҒА ШЫҒАРДЫ

        ...

АУЫЛ ШАРУАШЫЛЫҒЫ САЛАСЫНДА ОҢ ӨЗГЕРІСТЕР БАР

        ...

«JETISAI MARATHON – 2024» МАРАФОНЫНА МЫҢҒА ЖУЫҚ ТҰРҒЫН ҚАТЫСТЫ

        ...

ЖЕТІСАЙ АУДАНЫНДА ҚҰРЫЛЫС ҚАРҚЫНДЫ

        ...

21 ЛЕТНЫЙ ТАЭКВОНДИСТ УЕХАЛ В США

Автор: НАЗИРА БУРХАНОВА,  журналист. ...

«МАҚТААРАЛ» КЕҢШАРЫНА – 100 ЖЫЛ!

Қазіргі Түркістан облысының Мақтаарал ...

БІРЛІГІ БІРТҰТАС БІРЛЕСТІК

        ...

МАТЕМАТИКА ӘДІСТЕМЕ БІРЛЕСТІГІНДЕ АТҚАРЫЛЫП ЖАТҚАН ІСТЕР ОРАСАН

        ...

ШӘКІРТ ТӘРБИЕЛЕУ – БОЛАШАҚТЫ ҚАЛЫПТАСТЫРУ

        ...