Государственная техническая служба сообщила, что согласно полученной информации, инфраструктура микрофинансовой организации Zaimer.kz стала объектом взлома. В результате в Telegram, в открытом доступе появились персональные данные двух миллионов казахстанцев. В том числе:

ФИО, телефон, email, данные удостоверения личности, адреса регистрации и проживания, сведения о работе, а также данные банковских карт и банковских счетов.

Был взлом

В ходе анализа данного инцидента установлено, что местонахождение сайта МФО и IP адреса базируется на территории Республики Казахстан, что в свою очередь соответствует нормам закона РК «О персональных данных и их защите».

По имеющейся информации утечка персональных данных казахстанцев произошла посредством взлома инфраструктуры (Robo Finance) (robo.finance) – материнкой экосистемы поддерживающей многие МФО, в том числе zaimer.kz. Ранее специалисты выявили ряд поддельных вебсайтов, связанных с данным МФО. При переходе на страницы данных сайтов, пользователю предлагалось получить денежный займ в вышеупомянутой организации. Наименование поддельных вебсайтов: zaim5min.com, vozmykredit.ru, vozmycredit.com, stpmrnlnk.com, mani24.kz, zm24.kz, cashlux.kz, zaim365.kz,

заявили в ГТС.

В ведомстве подчеркнули, что утечка персональных данных в сеть может иметь серьезные последствия. Например, к распространению конфиденциальной информации и нарушению частной жизни. Также в случае утечки финансовых данных, таких как банковские счета или данные кредитных карт, люди могут стать жертвами финансового мошенничества.

Взлома не было

Однако в Robo Finance поспешили опровергнуть заявление специалистов ГТС.

В СМИ появились публикации о том, что  АО «Государственная техническая служба» обнаружило утечку более 2 млн персональных данных казахстанцев, являющихся клиентами микрофинансовой организации zaimer.kz (ТОО «МФО «Робокэш.кз») и эти данные оказались в свободном доступе в сети Интернет.

В данный момент  компания «МФО «Робокэш.кз» проводит проверку информации поступившей в интернет. По предварительным данным, хакерской атаки на системы компании не было, информационные системы компании не взломаны.

Компания приняла дополнительные меры информационной безопасности, сервисы работают в штатном режиме, клиентам компании не требуется предпринимать каких-либо действий.

Компания уведомила уполномоченные государственные органы и готова сотрудничать для установления факта достоверности размещенной информации и принадлежности персональных данных клиентам компании.

говорится в сообщении МФО