Уязвимость защиты персональных данных пользователей Kaspi Gold выявила прокуратура Астаны
АСТАНА. КАЗИНФОРМ – Прокуратура города Астаны внесла представление в Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан в связи с раскрытием персональных данных пользователей банковского приложения, передает корреспондент МИА «Казинформ».
«В связи с участившимися случаями мошенничества, когда злоумышленники оформляют кредиты и микрозаймы на казахстанцев, надзорный орган провел анализ соблюдения законодательства в области персональных данных и их защиты владельцами информационных систем, содержащих персональные данные, в сфере банковского обслуживания», — сообщили в пресс-службе ведомства.
Анализ показал нарушение законодательства о персональных данных и их защиты со стороны «Kaspi Bank». Так, банк разработал систему мобильных платежей, с помощью которой предприниматели принимают оплату по мобильному приложению через QR. При возврате денежных средств предпринимателями своим клиентам через данную систему мобильных платежей сохраняется история, где можно увидеть индивидуальный идентификационный номер (ИИН) получателя денежных средств.
«Согласно п.1 ст.20, закона «О персональных данных и их защите» персональные данные подлежат защите, которая гарантируется государством. Их сбор и распространение допускается только с письменного согласия субъекта или его законного представителя. Кроме того, нормами ст.11 предусмотрено, что собственники и (или) операторы, а также третьи лица, получающие доступ к персональным данным ограниченного доступа, обеспечивают их конфиденциальность путём соблюдения требований не допускать их распространения без согласия субъекта или его законного представителя либо наличия иного законного основания», — говорится в сообщении пресс-службы.
Однако в настоящее время при оплате через QR в истории Kaspi Pay можно увидеть Ф.И.О. и индивидуальные идентификационные номера пользователей карты.
В связи с этим прокурор города Астаны Ерлан Утегенов внес представление в уполномоченный орган об исключении из истории переводов персональных данных, в частности индивидуальный идентификационный номер.
