Данные 2 миллионов казахстанцев – клиентов МФО попали в Сеть

Инфраструктура микрофинансовой организации Zaimer.kz стала объектом взлома, передает Azattyq Rýhy со ссылкой на Государственную техническую службу.

Так, в открытом доступе в Telegram находятся персональные данные двух миллионов казахстанцев, в том числе: ФИО, телефон, email, данные удостоверения личности, адреса регистрации и проживания, сведения о работе, а также данные банковских карт и банковских счетов.

«В ходе анализа данного инцидента установлено, что местонахождение сайта МФО и IP-адреса базируется на территории Республики Казахстан, что в свою очередь соответствует нормам Закона РК «О персональных данных и их защите». По имеющейся информации, утечка персональных данных казахстанцев произошла посредством взлома инфраструктуры (Robo Finance) (robo.finance) – материнкой экосистемы поддерживающей многие МФО, в том числе zaimer.kz», - говорится в сообщении.

Ранее специалисты выявили ряд поддельных вебсайтов, связанных с данным МФО. При переходе на страницы данных сайтов, пользователю предлагалось получить денежный займ в вышеупомянутой организации. Наименование поддельных вебсайтов: zaim5min.com, vozmykredit.ru, vozmycredit.com, stpmrnlnk.com, mani24.kz, zm24.kz, cashlux.kz, zaim365.kz.

Напомним, что в целях противодействия выдаче фиктивных микрокредитов с мая 2021 года Агентством  по регулированию и развитию финансового рынка ужесточен порядок идентификации заемщиков при выдаче онлайн-микрокредитов. Теперь для выдачи онлайн-микрокредита микрофинансовая организация обязана произвести идентификацию клиента одним из трех способов:

• посредством электронной цифровой подписи;
• путем биометрической идентификации заемщика через сервис Центра обмена идентификационными данными Национального банка Республики Казахстан;
• путем двухфакторной проверки персональных данных и изображения заемщика в режиме реального времени.

Дополнительно с января 2022 года МФО обязаны осуществлять сверку указанного клиентом абонентского номера с данными операторов мобильной связи.

Однако утечка персональных данных в Сеть может иметь серьезные последствия. Их незаконный доступ может привести к утечке конфиденциальной информации и нарушению частной жизни. Также в случае утечки финансовых данных, таких как банковские счета или данные кредитных карт, люди могут стать жертвами финансового мошенничества.

В связи с этим, специалисты АО «Государственная техническая служба» рекомендуют предпринять ряд действий для защиты своих персональных данных.