Жеке деректер ағуы: не болады және не істеу керек

Қазақстандық азаматтардың жеке деректерінің ағуы үнемі болып тұрады. Соңғы жылдарда мемлекеттік органдардың, банктердің, медициналық мекемелердің және телекоммуникациялық компаниялардың деректер базалары жариялық болды. ҚРҚНРДА қаржы ұйымдарын жеке деректерге қатысты оқиғалар туралы реттеушіге 72 сағат ішінде хабарлауға міндеттеді. Дегенмен, азаматтар жиі деректерінің бұзылғаны туралы алаяқтар пайдаланып үлгергеннен кейін ғана біледі.

Деректер ағысынан кейін не болады

Ұрланған деректер пакеттермен сатылатын darknet нарықтарына түседі. Сатып алушылар — басқа алаяқтар — оларды пайдаланады:

• Бөтен адамның атына несие мен қарыз рәсімдеу үшін.
• SIM-карталарды қайта шығару (SIM-ауыстыру) үшін.
• Ақшаны жуу үшін банктік шоттарды ашу үшін.
• Мақсатты фишинг үшін: алаяқ атыңызбен жүгінеді, ЖСН атайды — жәбірленуші көбірек сенеді.
• Сезімтал деректер ағып кеткен кезде бопсалау және қорқыту үшін.

Деректеріңіздің ағып кеткенін қалай білуге болады

Тексеру қызметтері

haveibeenpwned.com сайты миллиардтаған бұзылған жазбалар базасын қамтиды — электрондық поштаңызды енгізіңіз және ол қандай ағуларда кездескенін біліңіз. Қазақстандық деректер үшін ағуларды жариялайтын тематикалық Telegram арналарын да тексерген жөн.

Жанама белгілер

• Банк сіз бастамаған пароль өзгертулері немесе несие ашу әрекеттері туралы хабарлады.
• Нөміріңізге алаяқтардан атыңызбен жүгінетін қоңыраулар келе бастады.
• Ешбір жерде жарияламаған жеке деректеріңізге нақты сәйкес келетін жарнама ұсынылды.
• Несие бюросында сіз жасамаған сұраулар пайда болды.

Әрекет ету алгоритмі

1. Дереу парольдерді өзгертіңіз — электрондық пошта, банктік қосымшалар, gosuslugi.kz-де. Әрбір сервис үшін бірегей күрделі парольдерді пайдаланыңыз.
2. Екі факторлы аутентификация қосыңыз мүмкін болатын барлық жерде — әсіресе банктік қосымшалар мен поштада.
3. Несиелік тарихты тексеріңіз Бірінші несиелік бюро арқылы (1cb.kz) — атыңызға сіздің хабарыңызсыз несиелер рәсімделмегенін тексеріңіз.
4. Банктік шоттарды тексеріңіз egov.kz-дегі «Қаржылық паспорт» қызметі арқылы — барлық шоттар сізге тиесілі екенін тексеріңіз.
5. Банктерге хабарлаңыз деректердің ықтимал бұзылуы туралы — шоттарыңыз бойынша бақылауды күшейтуді сұраңыз.
6. Шағым беріңіз ҚР АКД Ақпараттық қауіпсіздік комитетіне (kismet.kz) — ағу көзі белгілі болса.
7. Рұқсатсыз несиелер анықталса — дереу полицияға және несие берген банкке оспарлау арызымен хабарласыңыз.

«Қазақстандық жеке деректер туралы заңнама (ҚР 21.05.2013 жылғы № 94-V Заңы) деректер операторларын азаматтарға болған ағулар туралы хабарлауға міндеттейді. Тәжірибе көрсеткендей, операторлардың көпшілігі мұны кешіктіріп жасайды немесе мүлдем жасамайды».

— «Қазақстанның цифрлық құқықтары» ҚҚҰ, 2023

Ұзақ мерзімді қорғаныс

Деректер операторларының жауапкершілігі

ҚР заңнамасына сәйкес жеке деректер операторлары олардың ағып кетуі үшін жауапты. Зиян келтірілген жағдайда азамат өтемақы талабымен талап арыз бере алады. Қаржылық деректер бөлігінде уәкілетті орган — ҚРҚНРДА, ал жалпы деректер бөлігінде — ҚР АКД Ақпараттық қауіпсіздік комитеті.

Ағу салдарынан шотыңыз қаржылық мониторинг субъектісі тізіміне енсе, StopAntiFraud шектеулерді жоюға және реттеуші алдындағы мүдделеріңізді қорғауға көмектеседі.