Утечка личных данных: что делать пошагово и как защититься

Утечки персональных данных казахстанских граждан происходят регулярно. За последние годы стали публичными базы данных государственных органов, банков, медицинских учреждений и телекоммуникационных компаний. АРРФР обязало финансовые организации сообщать регулятору об инцидентах с персональными данными в течение 72 часов. Тем не менее граждане зачастую узнают о компрометации своих данных уже после того, как мошенники ими воспользовались.

Что происходит с вашими данными после утечки

Похищенные данные попадают на рынки даркнета, где продаются пакетами. Покупатели — другие мошенники — используют их для:

• Оформления кредитов и займов на чужое имя.
• Перевыпуска SIM-карт (SIM-свопинг).
• Открытия банковских счетов для отмывания денег.
• Целевого фишинга: мошенник обращается по имени, называет ИИН — жертва доверяет больше.
• Шантажа и вымогательства при утечке чувствительных данных.

Как узнать, что ваши данные утекли

Сервисы проверки

Сайт haveibeenpwned.com содержит базу из миллиардов скомпрометированных записей — введите email и узнаете, в каких утечках он фигурировал. Для казахстанских данных также стоит проверить профильные Telegram-каналы, публикующие анонсы утечек.

Косвенные признаки

• Банк сообщил о попытке изменения паролей или открытия кредита, которых вы не инициировали.
• На ваш номер начали поступать звонки мошенников, обращающихся по имени.
• Вам предлагают рекламу, точно соответствующую вашим личным данным, которые вы нигде не публиковали.
• В кредитном бюро появились запросы, которых вы не делали.

Пошаговый алгоритм действий

1. Немедленно смените пароли в почте, банковских приложениях, gosuslugi.kz и sotsportale. Используйте уникальный надёжный пароль для каждого сервиса.
2. Включите двухфакторную аутентификацию везде, где это возможно — особенно в банковских приложениях и почте.
3. Проверьте кредитную историю через Первое кредитное бюро (1cb.kz) — убедитесь, что на ваше имя не оформлены кредиты без вашего ведома.
4. Проверьте банковские счета через сервис «Финансовый паспорт» на egov.kz — убедитесь, что все счета принадлежат вам.
5. Уведомите банки о возможной компрометации данных — попросите усилить контроль за операциями по вашим счетам.
6. Подайте жалобу в Комитет информационной безопасности МЦ РК (kismet.kz) — если известен источник утечки.
7. При обнаружении несанкционированных кредитов — немедленно обратитесь в полицию и банк-кредитор для оспаривания.

«Казахстанское законодательство о персональных данных (Закон РК от 21.05.2013 № 94-V) обязывает операторов данных уведомлять граждан о произошедших утечках. Практика показывает: большинство операторов делают это с запозданием или не делают вовсе».

— Правозащитная организация «Цифровые права Казахстана», 2023

Долгосрочная защита

Ответственность операторов данных

Согласно законодательству РК, операторы персональных данных несут ответственность за их утечку. При причинении ущерба гражданин вправе предъявить иск о компенсации. Уполномоченный орган по защите персональных данных — АРРФР в части финансовых данных и Комитет информационной безопасности МЦ РК в части общих данных.

Если вследствие утечки ваш счёт попал в антифрод-список СФМ, а вы не являетесь мошенником, команда StopAntiFraud поможет восстановить репутацию и снять ограничения.