Новости Казахстана
Кто сливает наши данные? Разоблачение банковских утечек!
В банках Казахстана продавали данные клиентов мошенникам. Это подтвердили в Министерстве цифрового развития. Председатель Агентства по регулированию и развитию финансового рынка Мадина Абылкасымова призналась, что сама едва не стала жертвой мошенников, пройдя по сомнительной ссылке. Обошлось без финансовых потерь, однако, по словам Абилкасымовой, информация о сливе данных банками требует тщательной проверки. Эксперты уверены, чаще всего подобные утечки не брешь в системе безопасности, а человеческий фактор. Специалисты говорят, необходимо ужесточать наказание, ведь под угрозой безопасность каждого. Анастасия Новикова расскажет подробнее.
Председатель Агентства по регулированию и развитию финансового рынка Мадина Абылкасымова прокомментировала заявление Министерства цифровизации о том, что банки продавали личные данные казахстанцев. По её словам, в стране есть специальная система по борьбе с киберинцидентами, которая позволяет совместно с банками предотвращать атаки на информационные системы.
МАДИНА АБЫЛКАСЫМОВА, председатель Агентства РК по регулированию и развитию финансового рынка:
- Безусловно, какие-то нарекания и нарушения мы выявляем во время проверок, которые банки потом устраняют. Но относительно утечки персональных данных – эта информация у нас не подтверждается и дополнительно еще раз потребуем и проверим. У Министерства цифровизации есть также свои функции. Возможно, они со своей стороны какие-то нарушения выявили. Это требует уточнений.
Как рассказали в Минцифры, утечка персональных данных произошла в начале года из базы одной из микрофинансовых организаций. Были скомпрометированы данные около 2 миллионов казахстанцев. Выяснилось, что системный администратор незаконно выгрузил информацию и попытался ее продать. Подобные случаи являются вопиющими, но, к счастью, единичными.
АДИЛЕТХАН КАБДЕШ, руководитель Управления государственного контроля в сфере защиты персональных данных Комитета по информационной безопасности МЦРИАП РК:
- Соответствующими службами данная инициатива правонарушителя была вовремя выявлена и заблокированы каналы продажи украденных персональных данных. Это недобросовестные сотрудники, которые имеют доступ к клиентской базе, могу продать ее.
Нарушителя привлекли к ответственности.
По словам экспертов, банки - лишь один из игроков, собирающих персональные данные. Утечки могут произойти в любых компаниях, работающих с такой информацией. Эксперты по кибербезопасности отмечают, что основная причина утечек — неконтролируемый доступ к данным.
КАЛИЛАЛЛО БАЙТАСОВ, эксперт в области кибербезопасности:
- Мы видим персонально человека, который сливает эту информацию, которого поймали за руку, ну и можете представить, сколько сливов, которые не были раскрыты или ждут своего часа. Поэтому здесь самая уязвимая точка - это человек. Не обязательно, что платят, могут шантажировать.
На «черном рынке» даже существует услуга по поиску информации о человеке, включая данные о недвижимости, банковских счетах и медицинских записях. Проблема носит системный характер и требует аналогичного подхода, говорят специалисты. Необходимо более жесткое наказание за утечку данных и усиление контроля за их безопасностью.
Источник: Информбюро 31
