Что известно об утечке свыше 2 миллионов персональных данных казахстанцев из базы МФО Zaimer KZ

На сайте Министерства цифрового развития РК появилась новость об утечке данных свыше 2 миллионов казахстанцев. Виновником происшествия называют микрофинансовую организацию Zaimer. Госпортал разослал гражданам уведомления о проблеме через мобильное приложение EgovMobile. После этого множество пользователей оставили свои возмущенные комментарии в социальных сетях МФО. Потребители недовольны молчанием кредитора по поводу инцидента. Разберем в статье, что известно об утечке, как комментирует ситуацию Zaimer, и что делать клиентам.

Вот такие смс-сообщения получили люди:

Что произошло с данными пользователей

Утечка конфиденциальных данных произошла 5 марта 2024 года. На следующий день уведомление об этом появилось на государственном портале Gov KZ. По сведениям от 12 марта жалобы на инцидент с ТОО «МФО «Робокэш.кз» прислали более 1,4 тысячи граждан.

Известно, что скомпрометировано было около 2 млн записей. При этом на связанном финтех-портале Robo.finance обнаружено свыше 36 миллионов данных пользователей услуг МФО. Из них часть принадлежит гражданам РФ (Займер, А Деньги), Филиппинов (Digido) и Вьетнама (Vietloan).

Известно, что в базу утекших данных попала также информация о людях, не являющихся клиентами Робокэш. Потребители опасаются, что теперь мошенники смогут оформить кредиты на их имя. До сих пор неизвестно, какие именно сведения были украдены. Вероятнее всего это ИИН, номер телефона, ФИО.

Но есть ли что-то еще? В микрофинансовой организации утверждают, что никто не сможет воспользоваться скомпрометированной информацией для оформления финансовой сделки. Но общественность относится к такому заявлению скептически.

В Казахстане за несоблюдение закона о защите персональных данных предусмотрены как административные, так и уголовные санкции. По факту произошедшей утечки планируются проверки у операторов баз данных. В случае выявления несоблюдения законодательных требований будут наложены штрафы от 100 до 1 000 месячных расчетных показателей, а также выданы предписания по исправлению нарушений. Если инцидент привел к материальному ущербу, пострадавшие могут подать заявление в МВД или обратиться в суд для восстановления своих прав и компенсации убытков.

Как комментируют инцидент в Zaimer

На официальном сайте микрофинансовой организации появилось уведомление для заемщиков, что их данные надежно защищены. В МФО считают, что в деле замешаны аферисты, которые пытаются их подставить. В качестве доказательства они отмечают факт наличия в утекшем списке граждан, которые никогда не были их клиентами.

Компания расследует утечку сведений и проверяет их подлинность. Безопасность личных кабинетов пользователей услуг Робокэш.кз находится на высоком уровне. Отмечается, что МФО не хранит данные банковских карт и счетов, так как выдача микрокредитов происходит через внешние платежные системы.

Для защиты от мошенничества на платформе применяется двухэтапная верификация, включающая отправку СМС-кода на телефон заемщика, и возможность использования биометрии для подтверждения личности. Эти меры требуют непосредственного участия пользователя. Одних только данных мошенникам не хватит для оформления микрокредита.

Потребителей просят сохранять конфиденциальность доступа к своим аккаунтам и не делиться паролями или СМС-кодами. Следует избегать общения по телефону с незнакомых номеров и не переходить по сомнительным ссылкам. В случае возникновения вопросов или подозрений на мошенничество рекомендуется немедленно связаться с колл-центром МФО. Робокэш выразили готовность сотрудничать с органами власти для выяснения всех деталей инцидента.

Как защитить себя от утечки данных

Какие меры предосторожности предлагают соблюдать потребителям, чтобы защитить свои личные данные:

• Использовать сайт электронного правительства или приложение EgovMobile для установления отказа от получения кредитов на добровольной основе.
• При получении подозрительных звонков, якобы от банковских работников, немедленно завершать разговор и связываться с банком по его официальным контактам.
• Относиться с осторожностью к электронной почте с вложениями от неизвестных отправителей.
• Избегать посещения сомнительных веб-сайтов и предоставления личных данных на них.
• Никогда не делиться SMS-кодами, подтверждающими транзакции или платежи.
• Хранить в секрете пароли от интернет-банкинга и не разглашать их.
• Не раскрывать трехзначный CVV/CVC код, находящийся на задней стороне карты.
• Избегать установки неофициальных приложений, включая программы для удаленного доступа.
• Создавать сложные уникальные пароли для всех финансовых аккаунтов.
• Активировать двухэтапную аутентификацию для повышения уровня безопасности своих аккаунтов.
• Регулярно проверять историю своих финансовых операций для контроля за безопасностью.

Читайте также:

Памятка по правам заемщиков: куда жаловаться на МФО, чем поможет омбудсмен, как исправить ошибки в КИ?