Государственная техническая служба сообщила, что согласно полученной информации, инфраструктура микрофинансовой организации Zaimer.kz стала объектом взлома. В результате в Telegram, в открытом доступе появились персональные данные двух миллионов казахстанцев. В том числе:
ФИО, телефон, email, данные удостоверения личности, адреса регистрации и проживания, сведения о работе, а также данные банковских карт и банковских счетов.
Был взлом
В ходе анализа данного инцидента установлено, что местонахождение сайта МФО и IP адреса базируется на территории Республики Казахстан, что в свою очередь соответствует нормам закона РК «О персональных данных и их защите».
По имеющейся информации утечка персональных данных казахстанцев произошла посредством взлома инфраструктуры (Robo Finance) (robo.finance) – материнкой экосистемы поддерживающей многие МФО, в том числе zaimer.kz. Ранее специалисты выявили ряд поддельных вебсайтов, связанных с данным МФО. При переходе на страницы данных сайтов, пользователю предлагалось получить денежный займ в вышеупомянутой организации. Наименование поддельных вебсайтов: zaim5min.com, vozmykredit.ru, vozmycredit.com, stpmrnlnk.com, mani24.kz, zm24.kz, cashlux.kz, zaim365.kz,
заявили в ГТС.
В ведомстве подчеркнули, что утечка персональных данных в сеть может иметь серьезные последствия. Например, к распространению конфиденциальной информации и нарушению частной жизни. Также в случае утечки финансовых данных, таких как банковские счета или данные кредитных карт, люди могут стать жертвами финансового мошенничества.
Взлома не было
Однако в Robo Finance поспешили опровергнуть заявление специалистов ГТС.
В СМИ появились публикации о том, что АО «Государственная техническая служба» обнаружило утечку более 2 млн персональных данных казахстанцев, являющихся клиентами микрофинансовой организации zaimer.kz (ТОО «МФО «Робокэш.кз») и эти данные оказались в свободном доступе в сети Интернет.
В данный момент компания «МФО «Робокэш.кз» проводит проверку информации поступившей в интернет. По предварительным данным, хакерской атаки на системы компании не было, информационные системы компании не взломаны.
Компания приняла дополнительные меры информационной безопасности, сервисы работают в штатном режиме, клиентам компании не требуется предпринимать каких-либо действий.
Компания уведомила уполномоченные государственные органы и готова сотрудничать для установления факта достоверности размещенной информации и принадлежности персональных данных клиентам компании.
говорится в сообщении МФО