Кібершабуылдарды талдау және тергеу орталығының (TSARKA) негізін қалаушы Олжас Сатиев Zaimer kz микроқаржы ұйымының (МҚҰ) 2 млн астам клиентінің жеке деректерінің хакерлік ағып кетуі қалай болғанын айтып берді.
БАҚ деректері бойынша, TSARKA басшысы Zaimer kz сияқты ұйымдарға ақпараттық жүйені ұсынатын «Робокэш» ұйымын бір хакерлік топ бұзған болуы мүмкін деп санайды.
«Тек Қазақстанда ғана емес, олар Филиппинде, Вьетнамда, Ресейде жұмыс істейді. Қазақстанда оларда Zaimer kz бар. Біз түсінгеніміздей, олар (хакерлер) төлем талап етіп немесе осы ұйымды қорқытып, "төлеңіздер, әйтпесе деректеріңізді жариялаймыз" деген. Нәтижесінде, келісе алмаған шығар, немесе "Робокэш" ұйымы төлегісі келмеді, не сенбеді. Осыдан кейін хакерлік топ Telegram-да Zaimer kz, Zaimer ru және басқа филиппиндік және вьетнамдық жүйелердің клиенттерінің дерекқорын жалпыға қолжетімді етіп жариялады», - деді Олжас Сатиев.
МҚҰ-дан ешқашан несие алмаған адамдардың тізімге қалай енгені туралы сұраққа «ақ хакер» қылмыскерлер тек қолданыстағы ғана емес, сонымен қатар әлеуетті клиенттердің де деректерін алып, таратуы мүмкін деп болжады.
«Мысалы, адам жай ғана микронесие алғысы келіп, скоринг жасату үшін өз деректерін енгізсе, оның деректері жүйеге түседі. Адам ақыр соңында несие алмауы да мүмкін, бірақ өз деректерін бір жерге енгізген. Екінші мәселе, сіз несие алған кезде бірнеше байланыс адамдарын көрсетесіз, әдетте әпкеңізді, ағаңызды, ата-анаңызды көрсетесіз. Осы деректер де ағып кетуде болды», - деп түсіндірді маман.
Сонымен қатар Олжас Сатиев тізімді жалпы қолжетімділіктен жою мүмкін емес екенін атап өтті. Ол үлкен ықтималдықпен желіде таралып үлгерген және көптеген адамдар, соның ішінде алаяқтар да оны жүктеп алған.
«Қазір істеуге болатын нәрсе - арыз жазу. Ақпараттық қауіпсіздік комитетіне тексеру жүргізу үшін бір жарым мыңға жуық арыз жолданған болатын. Азаматтар қазір тек E-otinish арқылы олардың деректері заңсыз ағып кеткені және қолданылып жатқаны туралы арыз жаза алады. Бұл ұйым, ең алдымен, жеке деректердің ағып кетуі үшін қандай да бір айыппұл алады. Бұл (айыппұл) шынында да соншалықты үлкен емес», - деді Сатиев.
Еске салайық, бұған дейін қазақстандықтарға «EgovMobile» қосымшасында олардың жеке деректерінің ағып кетуі туралы хабарлаған болатын. Хабарламалар МҚҰ-да ешқашан қарыз рәсімдемегендерге де келді.
«Сіздің жеке деректеріңіз Zaimer kz клиенттерінің ағып кеткен дерекқорында бар! Сіз ҚР ЦМДАИМ Ақпараттық қауіпсіздік комитетіне жеке деректерді қорғау туралы заңнаманың бұзылуы туралы шағыммен жүгінуге құқылысыз», - деп хабарланған болатын.
Айта кетейік, қазіргі уақытта көптеген азаматтар деректердің ағып кетуі туралы келген хабарламалар «EgovMobile»-ден жоғалып кеткенін айтып жатыр.