Сотрудники банков продавали данные казахстанцев мошенникам

На брифинге в СЦК глава комитета информбезопасности сообщил, что в этом году казахстански банки наказывали за нарушения о разглашении персональных данных казахстанцев, передает корреспондент NUR.KZ.

Главу комитета информационной безопасности Руслана Абдикаликова спросили, проверялись ли банки Казахстана на качество защиты персональных данных их клиентов, поскольку многие казахстанцы считают, что мошенники получают информацию о гражданах прямо из банков.

"Да такие факты, к сожалению, имеются, более того, и в прошлом году, и в этом мы проверяли банки второго уровня, наказывали их за нарушения. Но здесь это тот случай, когда имеются факты точечной утечки. (…) Точечная утечка – это, когда злоупотребляют своим должностным положением и за вознаграждение могут сообщить нужную информацию. (…)

Соответственно, здесь необходима гражданская позиция самих граждан – то есть они обязательно нам должны об этом сообщить. Мы всех призываем по таким фактам сообщать в комитет информационной безопасности через портал E-otinish, с каждым случаем и с каждым банком мы будем конкретно разбираться. Каждый банк абсолютно не заинтересован, чтобы кто-то злоупотреблял теми возможностями, чтобы кто-то торговал данными. Есть в каждом банке своя служба безопасности, мы с ними эти вопросы отрабатываем. Если таких людей находим, мы их штрафуем, и самое главное – таких людей потом увольняют, вряд ли они смогут устроиться в какой-то другой банк", – сообщил глава комитета.

Руслан Абдикаликов призвал казахстанцев писать именно официальную жалобу в комитет, поскольку посты в соцсетях с жалобами не являются основаниями для начала проверок в банках.

Он добавил, что в случае подтверждения нарушения штраф накладывается на сам банк, а внутри него руководство само принимает решение о том, как наказать своего сотрудника.

Отметим в начале марта специалисты ГТС обнаружили масштабную утечку персональных данных казахстанцев, которые являются клиентами микрофинансовой организации zaimer.kz. Однако уведомления о том, что их данные попали в Сеть, стали получать и те казахстанцы, которые никогда не пользовались услугами данной МФО.

Летом в Центре анализа и расследования кибератак (ЦАРКА) сообщали, что, в Telegram произошла утечка данных - один из пользователей выложил в сеть полную базу данных хакерского форума BreachForums.

В Центре пояснили, что этот форум действовал с 2022 по 2023 год, известен деятельностью в области торговли вредоносным ПО и украденными данными. В прошлом году администратора форума арестовали. На этот раз на BreachForums было предположительно зарегистрировано 15 хакеров из Казахстана.

Утечка включает в себя все данные до 29 ноября 2022 года, включая идентификаторы пользователей, хешированные пароли, личные сообщения, криптовалютные адреса, использовавшиеся для покупки форумных кредитов, и все сообщения на сайте. Среди слитых данных обнаружены и казахстанские ресурсы.