Главу комитета информационной безопасности Руслана Абдикаликова спросили, проверялись ли банки Казахстана на качество защиты персональных данных их клиентов, поскольку многие казахстанцы считают, что мошенники получают информацию о гражданах прямо из банков.
«Да такие факты, к сожалению, имеются, более того, и в прошлом году, и в этом мы проверяли банки второго уровня, наказывали их за нарушения. Но здесь это тот случай, когда имеются факты точечной утечки. (…) Точечная утечка — это, когда злоупотребляют своим должностным положением и за вознаграждение могут сообщить нужную информацию. (…) Соответственно, здесь необходима гражданская позиция самих граждан — то есть они обязательно нам должны об этом сообщить. Мы всех призываем по таким фактам сообщать в комитет информационной безопасности через портал E-otinish, с каждым случаем и с каждым банком мы будем конкретно разбираться. Каждый банк абсолютно не заинтересован, чтобы кто-то злоупотреблял теми возможностями, чтобы кто-то торговал данными. Есть в каждом банке своя служба безопасности, мы с ними эти вопросы отрабатываем. Если таких людей находим, мы их штрафуем, и самое главное — таких людей потом увольняют, вряд ли они смогут устроиться в какой-то другой банк», — сообщил глава комитета.
Руслан Абдикаликов призвал казахстанцев писать именно официальную жалобу в комитет, поскольку посты в соцсетях с жалобами не являются основаниями для начала проверок в банках. Он добавил, что в случае подтверждения нарушения штраф накладывается на сам банк, а внутри него руководство само принимает решение о том, как наказать своего сотрудника.
Отметим, в начале марта специалисты ГТС обнаружили масштабную утечку персональных данных казахстанцев, которые являются клиентами микрофинансовой организации zaimer.kz. Однако уведомления о том, что их данные попали в Сеть, стали получать и те казахстанцы, которые никогда не пользовались услугами данной МФО.
Летом в Центре анализа и расследования кибератак (ЦАРКА) сообщали, что, в Telegram произошла утечка данных — один из пользователей выложил в сеть полную базу данных хакерского форума BreachForums. В Центре пояснили, что этот форум действовал с 2022 по 2023 год, известен деятельностью в области торговли вредоносным ПО и украденными данными.
В прошлом году администратора форума арестовали. На этот раз на BreachForums было предположительно зарегистрировано 15 хакеров из Казахстана. Утечка включает в себя все данные до 29 ноября 2022 года, включая идентификаторы пользователей, хешированные пароли, личные сообщения, криптовалютные адреса, использовавшиеся для покупки форумных кредитов, и все сообщения на сайте. Среди слитых данных обнаружены и казахстанские ресурсы.
