В Сеть утекли данные 2 млн казахстанцев, оформивших кредиты

Что произошло

Как сообщили в Минцифры РК, обнаружены более 36 млн данных клиентов микрофинансовых организаций, функционирующих на платформе Robo.finance.

“По результатам установления личностей клиентов Минцифры направит уведомления гражданам посредством EgovMobile. Планируется провести внеплановые проверки в отношении операторов баз данных, в которых произошла утечка персональных данных казахстанцев. При обнаружении нарушений требований законодательства операторам выпишут штрафы в размере от 100 до 1000 МРП в зависимости от категории субъекта и состава правонарушения”, – говорится в сообщении.

Утечка данных казахстанцев через китайское оборудование

20 февраля 2024 года стало известно, что компания iSoon, сотрудничающая с Министерством общественной безопасности Китая, допустила утечку засекреченной документации. Файлы выложены в открытый доступ на сервисе GitHub.

Судя по утечке, в КНР разработана система отслеживания публикаций в интернете с анализом и сортировкой полученных данных. В частности, создана платформа по мониторингу постов в соцсети X, позволяющая выявлять обсуждение тем, представляющих интерес для китайских властей.

Предполагается, что злоумышленники могут атаковать устройства Android и iOS, получая любую информацию. В документах сообщается об утечке данных таких казахстанских операторов связи, как Beeline, Kcell и Tele2. В документах также встречаются упоминания “Казахтелекома” и ЕНПФ.

В казахстанской службе реагирования на компьютерные инциденты заявили, что хакеры из Китая контролировали критические объекты IT-инфраструктуры Казахстана.

Минцифры и КНБ РК обещали провести внеплановые проверки в соответствующих организациях на предмет соблюдения требований законодательства РК о персональных данных и их защите, а также информбезопасности.

Тем временем КНБ и ГТС выявили грубые нарушения со стороны операторов связи.

29 февраля Air Astana опровергла информацию о предполагаемой утечке данных авиакомпании.