5 марта 2024 года АО "Государственная техническая служба" (ГТС) в открытых источниках обнаружила утечку более 2 млн персональных данных граждан Республики Казахстан. Все они являлись клиентами микрофинансовой организации zaimer.kz (ТОО "МФО "Робокэш.кз"), передает inbusiness.kz со ссылкой на сайт минцифры.
ГТС проведен анализ утекших данных, установлены личности клиентов ТОО "МФО Робокэш.кз" из числа граждан Казахстана. АО "Национальные информационные технологии" были направлены соответствующие уведомления и рекомендации гражданам посредством мобильного приложения Egov Mobile, а также в личный кабинет портала Egov для предотвращения возможных негативных последствий от доступа к персональным данным преступников.
Система уведомления запущена в пилотном режиме, поскольку компетенция по уведомлению граждан по утечке персональных данных была закреплена 11 декабря 2023 года и вступает в силу 1 июля 2024 года в рамках Закона "О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам информационной безопасности, информатизации и цифровых активов".
На сегодня в министерство поступило более 5200 обращений от граждан по данному факту.
Комитетом по информационной безопасности министерства, совместно с агентством РК по регулированию и развитию финансового рынка, проведена внеплановая проверка в отношении ТОО "МФО Робокэш.кз" на предмет соблюдения требованиям законодательства Казахстана о персональных данных и их защите.
По результатам проверки возбуждено административное дело, ТОО "МФО Робокэш.кз" привлечено к административной ответственности, на него наложен административный штраф в размере 1000 МРП. В порядке сокращенного производства ТОО "МФО Робокэш.кз" выплачен штраф в размере 500 МРП (1 846 000 тенге) в соответствии с частью четвертой статьи 79 КоАП РК.
По указанному случаю граждане вправе обратиться в гражданском порядке в суд для рассмотрения вопроса о возмещении материального или морального вреда причиненного утечкой персональных данных в соответствии со статьей 951 Гражданского кодекса РК.
Дополнительно министрество просит воспользоваться услугой временного ограничения на получение кредитов в приложении Egov Mobile, а также ознакомиться с рекомендациями по кибербезопасности и защите персональных данных, размещенные на сайте министерства.
Читайте по теме:
"Казахтелеком" и Air Astana оштрафованы за пробелы в информационной безопасности