Слив личных данных 2 млн казахстанцев: была ли это попытка скомпрометировать МФО?

С утечкой данных казахстанцев с сайта zaimer.kz всё не так однозначно, заявили в микрофинансовой организации "Робокэш.кз", которая, согласно её заявлению, участвует в расследовании утечки вместе с Минцифры.

"Предполагаем, что слитые базы граждан являются скомпилированными данными из разных источников, которые были доступны в сети в разное время. Целью такого слива может быть целенаправленная компрометация МФО "Робокэш.кз" и сектора онлайн-микрофинансовых организаций", – сказали в компании.

В "Робокэш.кз" отметили, что в компанию обращались граждане, которые не были её клиентами, но получили уведомления о присутствии сведений о них в слитой базе. Такие уведомления рассылаются через сервис "электронного правительства" eGov.kz.

"Информацию о банковских картах и счетах своих клиентов МФО не собирает и не хранит, так как процесс выдачи микрокредита электронным способом с использованием таких данных проходит только через независимую стороннюю процессинговую компанию, которая занимается обработкой платежей", – добавили в компании.

"В рамках совместного расследования будет определено, относится ли "слитая" база данных к нашему МФО, причины утечки данных, а также установлены все обстоятельства и ответственные за распространение персональных данных. Все клиенты проинформированы о мерах безопасности при работе с личным кабинетом на платформе zaimer.kz, в том числе о недопустимости передачи паролей доступа к личному кабинету/кодов смс-сообщений третьим лицам и переходе по ссылкам, высланным с неизвестных абонентских номеров", – заверили в "Робокэш.кз".

Утечку данных более 2 млн казахстанских заёмщиков микрофинансовой организации с сайта zaimer.kz Государственная техническая служба выявила 5 марта. В сеть также попали данные 34 млн иностранцев, взаимодействовавших с платформой Robo.finance, включая 23,6 млн россиян, а также филиппинцев и вьетнамцев.

В Государственной технической службе сообщали, что в открытом доступе в Telegram оказались полные имена, телефоны, адреса электронных почт, данные удостоверений личности, адреса, сведения о работе, а также данные банковских карт и банковских счетов граждан.