Роскомнадзор сообщил об утечке персональных данных клиентов МФО

Владимир Семёнов
Автор новости: Владимир Семёнов
Роскомнадзор сообщил об утечке персональных данных клиентов МФО

Роскомнадзору стало известно об утечке данных клиентов одной микрофинансовой организации. Ведомство также проверяет информацию о возможной компрометации персональных данных ещё одной МФО. Об этом сообщил представитель организации.

5 марта 2024 года АО «Государственная техническая служба» Казахстана обнаружила утечку более 2 миллионов персональных данных казахстанцев, являющихся клиентами казахстанской МФО «Займер» (ТОО «МФО «Робокэш.кз»). Об этом ранее сообщало Минцифры Казахстана.

Стало известно, что в обнаруженном файле содержались данные клиентов и российских МФО, «функционирующих на платформе Robo.finance»: 16,8 миллионов данных клиентов российского «Займера» и 6,8 миллионов данных клиентов микрокредитной компании «А Деньги».

В «Займере» заявили, что взлома информационной базы МФК «Займер» не было, а детальный анализ информационных систем показал, что данные личных кабинетов клиентов, включая финансовую информацию, находятся в полной безопасности. В сервисе «А Деньги» также опровергли информацию об утечке каких-либо данных.

В пресс-службе министерства цифрового развития, инноваций и аэрокосмической промышленности Казахстана указали, что по данному факту планируется провести внеплановые проверки в отношении операторов баз данных, в которых произошла утечка персональных данных казахстанцев. По результатам проверок при обнаружении нарушений требований законодательства в отношении операторов баз данных будут выданы предписания об устранении выявленных нарушений, а также выписаны административные штрафы в размере от 100 до 1000 месячных расчётных показателей (МРП) в зависимости от категории субъекта и состава правонарушения, уточнили в ведомстве.

Что касается казахстанского «Займера», то компания заявила, что принимает меры для расследования инцидента и проверки информации. На сайте компании указано, что личные кабинеты заёмщиков МФО «Робокэш.кз» надёжно защищены. Информацию о банковских картах и счетах своих клиентов она не хранит, поскольку процесс выдачи микрокредита электронным способом с использованием таких данных проходит только через независимую стороннюю процессинговую компанию, которая занимается обработкой платежей.

Однако сервис DLBI, который специализируется на анализе утечек, в своём телеграм-канале передавал, что в открытом доступе в Telegram появились несколько файлов баз данных клиентов МФО, среди которых казахстанский и российский «Займер». Так, файл с данными клиентов российского «Займера» содержит Ф.И.О., номера телефонов, адреса электронных почт, паспортные данные, адрес, дату и место рождения, ИНН и так далее.

Основатель DLBI Ашот Оганесян отмечает, что утечка баз данных нескольких МФО могла произойти из-за взлома финтех-компании «Робофинанс». Он предупреждает, что клиентам, чьи данные утекли, могут звонить мошенники.

Руководитель направления аналитики и спецпроектов экспертно-аналитического центра ГК InfoWatch Андрей Арсентьев полагает, что данные наиболее вероятно утекли в результате ошибки сотрудника платформы для МФО.

По его словам, в открытом доступе могла оказаться база микрофинансовых сервисов, хранившаяся в облаке. Также, возможно, к утечке данных привели ошибки при миграции базы или обновлении ПО.

Представитель Роскомнадзора обращает внимание на то, что каждая новая порция скомпрометированных персональных данных обогащает серый «цифровой профиль» человека, позволяя совершать в отношении него мошенничество и вовлекать в противоправные действия.

По его словам, факт того, что преступники располагают большими объёмами персональных данных, подтверждает значимость перехода к модели, когда к компаниям, обрабатывающим значительные объёмы персональных данных, необходимо предъявлять повышенные требования по безопасности и соблюдению принципов работы с конфиденциальной информацией.

Кредитные карты с высокой вероятностью одобрения
Карта возможностей
Карта возможностей
ВТБ
Кредитная карта
  • 200 дней без процентов
  • до 1 000 000 рублей
  • 0₽ за обслуживание
Платинум
Платинум
Т-Банк
Кредитная карта
  • 55 дней без процентов
  • до 1 000 000 рублей
  • до 30% кэшбэка
Своя кредитка
Своя кредитка
Свой Банк
Кредитная карта
  • 120 дней без процентов
  • до 299 999 рублей
  • до 8% кэшбэка
Следите за новостями на нашем телеграм-канале 🔥Перейти