Председатель агентства по регулированию и развитию финансового рынка Мадина Абылкасымова прокомментировала заявление министерства цифровизации о том, что банки продавали личные данные казахстанцев. По ее словам, в Казахстане есть такая специальная система по борьбе с киберинцидентами, которая позволяет совместно с банками предотвращать атаки на информационные системы.
«Безусловно, какие-то нарекания и нарушения мы выявляем во время проверок, которые банки потом устраняют. Но относительно утечки персональных данных – эта информация у нас не подтверждается и дополнительно еще раз потребуем и проверим. У Министерства цифровизации есть также свои функции. Возможно, они со своей стороны какие-то нарушения выявили. Это требует уточнений», — сказала Мадина Абылкасымова, председатель агентства РК по регулированию и развитию финансового рынка.
Как рассказали в минцифры, утечка персональных данных произошла в начале года. В результате инцидента, связанного с одной из отечественных микрофинансовых организаций, были скомпрометированы данные около 2 миллионов казахстанцев. Выяснилось, что системный администратор базы персональных данных незаконно выгрузил информацию и попытался продать её с целью получения финансовой выгоды. Подобные случаи являются вопиющими, но, к счастью, остаются единичными.
«Соответствующими службами данная инициатива правонарушителя была вовремя выявлена и заблокированы каналы продажи украденных персональных данных. Это недобросовестные сотрудники, которые имеют доступ к клиентской базе могу продать ее» — говорит руководитель управления МЦРИАП РК Адилетхан Кабдеш.
Нарушителя привлекли к ответственности. По словам экспертов, банки являются лишь одним из игроков, собирающих персональные данные. Утечки могут произойти в любых компаниях, работающих с такой информацией. Эксперты по кибербезопасности отмечают, что основная причина утечек — это неконтролируемый доступ к базам данных.
«Мы видим персонально человека который сливает эту информацию, которого поймали за руку, ну и можете представить, сколько сливов, которые не были раскрыты или ждут своего часа, поэтому здесь самая уязвимая точка — это человек, необязательно что платят, могут шантажировать», — поясняет эксперт в области кибербезопасности Калилалло Байтасов.
Более того, как рассказал эксперт, на «черном рынке» даже существует услуга по «пробиву» информации о человеке, включая данные о недвижимости, банковских счетах и медицинских записях. Проблема носит системный характер и требует аналогичного подхода, говорят специалисты. Необходимы более жесткие меры наказания за утечки данных и усиление контроля за их безопасностью.
