Минцифры выступило с заявлением после проверки zaimer.kz из-за массовой утечки данных

5 марта АО "Государственная техническая служба" (ГТС) в открытых источниках обнаружила утечку более 2 млн персональных данных граждан РК, являющихся клиентами микрофинансовой организации zaimer.kz (ТОО "МФО "Робокэш.кз"). ГТС проведен анализ утекших данных, установлены личности клиентов ТОО "МФО Робокэш.кз" из числа граждан Казахстана.

Материал по теме

Массовая утечка данных казахстанцев: у ГТС и zaimer.kz разные версии АО "Национальные информационные технологии" были направлены соответствующие уведомления и рекомендации гражданам посредством мобильного приложения еGov Mobile, а также в личный кабинет портала eGov для предотвращения возможных негативных последствий от доступа к персональным данным преступников.

Материал по теме

Утечка данных: что делать казахстанцам, получившим уведомление от zaimer.kz В Минцифры уточнили, что система уведомления запущена в пилотном режиме, поскольку компетенция по уведомлению граждан по утечке персональных данных была закреплена 11 декабря 2023 года и вступает в силу 1 июля 2024 года в рамках Закона РК "О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам информационной безопасности, информатизации и цифровых активов".

"На сегодняшний день в министерство поступило более 5200 обращений от граждан по данному факту. Комитетом по информационной безопасности министерства, совместно с Агентством РК по регулированию и развитию финансового рынка, проведена внеплановая проверка в отношении ТОО "МФО Робокэш.кз" на предмет соблюдения требований законодательства Республики Казахстан о персональных данных и их защите. По результатам проверки возбуждено административное дело, ТОО "МФО Робокэш.кз" привлечено к административной ответственности и наложен административный штраф в размере 1 тыс. МРП, в порядке сокращенного производства ТОО "МФО Робокэш.кз" выплачен штраф в размере 500 МРП (1 846 000 тенге) в соответствии с ч. 4 ст. 79 КоАП РК", – говорится в заявлении МЦРИАП РК 2 апреля.

Также в Минцифры пояснили, что по указанному случаю казахстанцы вправе обратиться в гражданском порядке в суд для рассмотрения вопроса о возмещении материального или морального вреда, причиненного утечкой персональных данных, в соответствии со ст. 951 Гражданского кодекса РК.

"Дополнительно просим воспользоваться услугой временного ограничения на получение кредитов в приложении еGov Mobile, а также ознакомиться с рекомендациями по кибербезопасности и защите персональных данных, размещенными на сайте министерства по ссылке".Пресс-служба МЦРИАП РК