Основатель Центра анализа и расследования кибератак (TSARKA) Олжас Сатиев рассказал о том, как предположительно произошла хакерская утечка больше 2 млн персональных данных клиентов микрофинансовой организации Zaimer kz (МФО).
По данным СМИ, глава TSARKA считает, что, возможно, одна из хакерских группировок взломала организацию «Робокэш», которая предоставляет информационную систему для таких организаций как Zaimer kz.
«Не только в Казахстане, они функционируют на Филиппинах, Вьетнаме, в России. В Казахстане у них есть Zaimer kz. И насколько мы поняли, они (хакеры) обратились, видимо, с требованием выкупа либо шантажировали данную организацию, мол, заплатите либо мы выложим ваши данные. В итоге, я так понял, не договорились, либо организация «Робокэш» не захотела платить, либо не поверила. После этого хакерская группировка выложила в открытый доступ в Telegram базы данных клиентов Zaimer kz, Zaimer ru и других филиппинских и вьетнамских систем», - заявил Олжас Сатиев.
Отвечая на вопрос о том, как в списке оказались люди, никогда не бравшие кредит у МФО, «белый хакер» предположил, что злоумышленники могли добыть и слить данные не только действующих, но и потенциальных клиентов.
«Когда, например, человек просто хочет получить микрокредит и вбивает свои данные для того, чтобы сделали скоринг, его данные попадают в систему. Человек мог и не брать в итоге кредит, но где-то вбивал вот эти свои данные. Второй момент, что, когда вы берёте кредит, вы указываете несколько контактов, обычно сестру указывают, брата, родителей. Вот эти данные тоже были в этих сливах», - объяснил специалист.
Вместе с тем Олжас Сатиев отметил, что удалить список из общего доступа уже невозможно. С большой вероятностью он распространился в сети, и многие успели его скачать, в том числе и мошенники.
«Что сейчас можно сделать - это написать заявление. Уже порядка полторы тысячи заявлений было направлено в Комитет информационной безопасности, чтобы они инициировали проверку. Граждане могут сейчас только написать заявление через E-otinish о том, что их данные незаконно слились и используются. И данная организация, скорее всего, понесет какой-то штраф за утечку персональных данных. Он (штраф) на самом деле не такой и большой», - рассказал Сатиев.
Напомним, ранее казахстанцам сообщили об утечке их персональных данных в приложении «EgovMobile». Уведомления пришли и тем, кто никогда не оформлял займы в МФО.
«Ваши персональные данные имеются в утекшей базе данных клиентов Zaimer kz! Вы имеете право обратиться с жалобой о нарушении законодательства о защите персональных данных в комитет по информационной безопасности МЦРИАП РК», - сообщалось в уведомлении.
Отметим, в настоящий момент многие граждане делятся тем, что пришедшие уведомления об утечке данных уже пропали из «EgovMobile».