Zaimer.kz арқылы қазақстандықтардың 2 миллионнан аса жеке деректері тарап кеткен
2024 жылғы 5 наурызда «Мемлекеттік техникалық қызмет» АҚ Zaimer.kz («МҚҰ «Робокэш.кз» ЖШС) микроқаржы ұйымының клиенттері саналатын қазақстандықтардың 2 млн-нан астам жеке деректерінің таралуын анықтады.
Жалпы, Robo.finance платформасында жұмыс істейтін микроқаржы ұйымдары клиенттерінің 36 млн-нан астам деректер анықталды. Оның ішінде РФ – 23,6 млн (zaimer.ru – 16.8 млн, adengi.ru -6.8 млн.), Филиппин – 5 млн (digido.ph), Вьетнам – 2 млн (vietloan.vn) деректері бар.
Сондай-ақ, «Мемлекеттік техникалық қызмет» АҚ таратылған деректерге талдау жүргізді. Цифрлық даму министрлігі клиенттердің жеке басын анықтау нәтижелері бойынша азаматтарға EgovMobile мобильді қосымшасы арқылы тиісті хабарламалар жолдайтын болады.
«Қазақстан Республикасының Дербес деректер және оларды қорғау туралы заңнамасының талаптарын бұзғаны үшін «Әкімшілік құқық бұзушылық туралы» Қазақстан Республикасы Кодексінің 79-бабына және 641-бабы бірінші бөлігінің 1) тармақшасына сәйкес әкімшілік жауапкершілік, сондай-ақ Қазақстан Республикасы Қылмыстық кодексінің 147-бабына сәйкес қылмыстық жауапкершілік көзделгенін атап өткен жөн», – деп хабарлады ведомство.
Осы факт бойынша қазақстандықтардың дербес деректері тараған дерекқор операторларына қатысты жоспардан тыс тексерулер жүргізу жоспарлануда.
«Тексеру нәтижелері бойынша деректер базасының операторларына қатысты заңнама талаптарын бұзушылықтар анықталған. Осы заң бұзушылықтарды жою туралы ұйғарымдар беріледі. Сондай-ақ субъектінің санатына және құқық бұзушылық құрамына байланысты 100-ден 1000 АЕК-ке дейінгі мөлшерде әкімшілік айыппұлдар жазылады», деп жазылған хабарламада.
ЦДИАӨМ өз тарапынан дербес деректердің тарап кетуіне байланысты жауапкершілікті қатаңдату жөнінде шаралар қабылдайды.
Осылайша 2023 жылғы 11 желтоқсанда «ҚР кейбір заңнамалық актілеріне ақпараттық қауіпсіздік, ақпараттандыру және цифрлық активтер мәселелері бойынша өзгерістер мен толықтырулар енгізу туралы» ҚР Заңына қол қойылды.
Заң келесі жаңалықтарды қарастырады:
‒ дербес деректерді қорғау саласындағы уәкілетті органға (ЦДИАӨМ) Қазақстан Республикасының Дербес деректер және оларды қорғау туралы заңнамасының сақталуын мемлекеттік бақылау функциясын беру;
– мемлекеттік органдардың және мемлекеттік заңды тұлғалардың ақпараттандыру объектілерімен интеграциясы болмаған, технологиялық құралдарды пайдалана отырып субъектіні сәйкестендіру мүмкін болмаған жағдайларды қоспағанда. Сондай-ақ Қазақстан Республикасының заңдарында көзделген өзге де жағдайларда жеке басын куәландыратын, дербес деректері бар құжаттардың көшірмелерін жинауға, өңдеуге тыйым салуды белгілеу;
– азаматтарды дербес деректердің таралып кету фактілері туралы хабардар ету;
– «ақ хакерлер» институтын реттейтін ақпараттық қауіпсіздік зерттеушілерімен (BugBounty) өзара іс-қимыл бағдарламасын құру;
- банктік қарыздарды алудан ерікті түрде бас тартуды белгілеу.
Бұдан басқа, Мәжіліс депутаттары «Әкімшілік құқық бұзушылық туралы» Қазақстан Республикасының Кодексіне түзетулер енгізуге бастамашылық жасады. Ол бойынша келесілер көзделеді:
- жеке тұлғалар мен заңды тұлғалар үшін дербес деректерді және электрондық цифрлық қолтаңбаны қорғау саласында әкімшілік құқық бұзушылық жасағаны үшін әкімшілік жауаптылыққа тартудың ескіру мерзімін жасалған күннен бастап бір жылға дейін ұлғайту;
2) дербес деректерді қорғау және ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі талаптарды бұзғаны үшін әкімшілік айыппұлдардың мөлшерін 3 есеге дейін ұлғайту.
Сонымен қатар, қазіргі уақытта ақпараттық қауіпсіздік саласындағы бөлімшелердің штат саны ұлғайтылмақ. Енді олар 5 адамға дейін артады.
Осы орайда, Цифрлық даму министрлігі ұсынады:
– «Электрондық үкімет» веб-порталы немесе EgovMobile мобильді қосымшасы арқылы қарыз алудан ерікті түрде бас тартыңыз;
– егер, банк қызметкерлерінен қоңырау түскен болса, онда әңгімені дереу үзіп, ресми байланыс деректері бойынша Банкке тікелей қоңырау шалыңыз;
– жасалатын операцияны (төлемдер, аударымдар және т. б.) растау үшін SMS-кодты хабарламаңыз;
– интернет-банкингтегі жеке кабинетіңізден құпия сөздерді бермеңіз;
– банк картасының артындағы CVV / CVC кодын бермеңіз;
– бөтен мобильді қосымшаларды, соның ішінде құрылғыларға қашықтан қол жеткізу бағдарламаларын орнатпаңыз;
– қаржылық аккаунттарда бірегей және күрделі құпия сөздерді қолданыңыз;
– қосымша қорғаныс үшін екі факторлы аутентификацияны қосыңыз;
– электрондық пошта тіркемелерін ашқан кезде, әсіресе олар бейтаныс жіберушілерден келсе, абай болыңыз;
– күдікті интернет-ресурстарға (сайттарға) кіруден аулақ болыңыз;
– сенімсіз ресурстарға жеке ақпаратыңызды ұсынбаңыз;
– қаржылық операцияларға мониторинг жүргізіңіз.
Қытайлық хакерлер қазақстандықтарды бақылап отырған
Еске сала кетсек, бұған дейін Қытайлық хакерлердің екі жылдан астам уақыт қазақстандықтарды бақылап отырғаны анықталды.
Ақпанда GitHub ресурсында белгісіз адамдар Қытайдың қоғамдық қауіпсіздік министрлігінің мердігері қытайлық Іsoon компаниясының құпия деректерін жариялаған. Бұл туралы CERT компьютерлік қауіпке жауап беру қызметі хабарлаған.