Прокуратура Астаны выявила уязвимость защиты персональных данных пользователей Kaspi Gold, передает «Голос народа».

«Прокуратура города Астаны внесла представление в Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан в связи с раскрытием персональных данных пользователей приложения Kaspi Gold», - сообщили в надзорном органе.

В связи с участившимися случаями мошенничества, когда злоумышленники оформляют кредиты и микрозаймы на казахстанцев, надзорный орган провел анализ соблюдения законодательства в области персональных данных и их защиты владельцами информационных систем, содержащих персональные данные, в сфере банковского обслуживания. Анализ показал нарушение законодательства о персональных данных и их защиты со стороны банка «Kaspi Bank».

«Так, банк разработал систему мобильных платежей Kaspi Pay, с помощью которой предприниматели принимают оплату по мобильному приложению Kaspi.kz через Kaspi QR. При возврате денежных средств предпринимателями своим клиентам через Kaspi Pay на Kaspi Gold сохраняется история, где можно увидеть индивидуальный идентификационный номер (ИИН) получателя денежных средств», - уточнили в ведомстве.

Согласно п.1 ст.20 Закона «О персональных данных и их защите» персональные данные подлежат защите, которая гарантируется государством. Их сбор и распространение допускается только с письменного согласия субъекта или его законного представителя. Кроме того, нормами ст.11 Закона предусмотрено, что собственники и (или) операторы, а также третьи лица, получающие доступ к персональным данным ограниченного доступа, обеспечивают их конфиденциальность путем соблюдения требований не допускать их распространения без согласия субъекта или его законного представителя либо наличия иного законного основания.

«Однако в настоящее время при оплате через Kaspi QR в истории Kaspi Pay можно увидеть Ф.И.О. и индивидуальные идентификационные номера пользователей Kaspi Gold (мобильным приложением пользуются более 12 000 000 человек). В связи с этим прокурор города Астаны Ерлан Утегенов внес представление в уполномоченный орган об исключении из истории переводов персональные данные, в частности индивидуальный идентификационный номер», - отметили в прокуратуре.