ПОИСК

Утечка данных от банка: информация о кредитах казахстанцев может быть использована мошенниками 2024-11-21 18:38:08


В социальных сетях распространяется видео, где двое парней выяснили задолженности Кайрата Нуртаса в известном казахстанском банке. Много данных для получения информации о кредитах не понадобилось – только ИИН и банкомат. Казахстанцы возмущены тем, что индивидуальные идентификационные номера казахстанцев, которые находятся фактически в открытом доступе, позволяют любому чужому человеку получить информацию об их кредитах. Корреспондент «Голоса народа» выяснял правомерность подобных обстоятельств у юриста.

Директор юридической фирмы DRCQ Руслан Дайырбеков рассказал, что возможность просматривать информацию о кредитах через терминалы посредством ИИН нарушает Закон РК «О персональных данных и их защите», а также положения национального законодательства по обеспечению права на неприкосновенность частной жизни.

«Это представляет собой значительную уязвимость в системе безопасности, несмотря на удобство для пользователя. Эта уязвимость может стать причиной серьёзных нарушений конфиденциальности и финансовой безопасности клиентов. Информация о кредитах включает в себя финансовые детали, которые могут быть крайне чувствительными и личными. Незаконный доступ к такой информации не только нарушает право на финансовую конфиденциальность, но также может негативно сказаться на финансовом положении и доверии клиента к банковским учреждениям», — рассуждает юрист.

Эксперт отмечает, что упущение банка также может быть использовано мошенниками и злоумышленниками для незаконного доступа к чувствительным финансовым данным.

«Для обеспечения надёжной системы безопасности необходимо регулярно обновлять и проводить аудиттехнологических средств, используемых в банковских терминалах и внедрять передовые методы защиты данных.Информация о кредитах включает в себя финансовые детали, которые могут быть крайне чувствительными и личными. Незаконный доступ к такой информации не только нарушает право на финансовую конфиденциальность, но также может негативно сказаться на финансовом положении и доверии клиента к банковским учреждениям», — считает Руслан Дайырбеков.

Отметим, для получения информации о кредите в банке необходимо два раза ввести ИИН, после чего сразу на экране терминала появляются варианты оплаты ежемесячного платежа или же досрочного погашения, где отражаются суммы задолженностей за «кредит наличными» и «кредит за покупки». Примечательно, что в окне всплывает даже информация о том, какая сумма на погашение была внесена в текущем месяце.

Корреспондент «Голоса народа» проверил банкоматы других банков второго уровня на «утечку персональных данных». Нигде более подобных нарушений хранения конфиденциальной информации не обнаружено. Так, в одном из проверенных банков, чтобы погасить кредит необходимо ввести номер счета, после чего появляется возможность внести средства, при этом сумма долга не отображается. А вот в банкомате другого банка после ввода ИИН необходимо ввести последние цифры договора о займе.

Вместе с тем юрист Руслан Дайырбеков упомянул ситуацию, когда на портале «электронного правительства» РК egov.kz представлялась возможность третьим лицам получить данные о ФИО и гражданстве казахстанцев, введя ИИН. Юридическая фирма DRCQ направила обращение в адрес АО «НИТ», после чего уязвимость была устранена.

Похожие материалы

Статьи

Извержение вулкана началось в Исландии
Прогноз Nvidia по выручке не оправдал самых амбициозных ожиданий 
В добрый путь, «Айналайын»!
Снижение процентов и "запрет" коллекторов: какие меры по снижению рисков кредитования приняты в Казахстане
"Грация кошки": Юля Михалкова появилась в эффектном платье с разрезами

Contact

Email : abikenovazamat256@gmail.com

Среди множества новостных источников, которые шумят и мелькают, словно городская суета, Dala Info – Степные новости выступает как свежий ветер, проникающий из бескрайних степей. Этот новостной сайт не только приносит актуальные события, но и вносит в наш информационный мир долю свободы и природной простоты.