Доступ к персональным данным гражданам нарушает закон
В социальных сетях распространяется видео, где двое парней выяснили задолженности Кайрата Нуртаса в известном казахстанском банке. Много данных для получения информации о кредитах не понадобилось – только ИИН и банкомат. Казахстанцы возмущены тем, что индивидуальные идентификационные номера казахстанцев, которые находятся фактически в открытом доступе, позволяют любому чужому человеку получить информацию об их кредитах. Корреспондент «Голоса народа» выяснял правомерность подобных обстоятельств у юриста.
Директор юридической фирмы DRCQ Руслан Дайырбеков рассказал, что возможность просматривать информацию о кредитах через терминалы посредством ИИН нарушает Закон РК «О персональных данных и их защите», а также положения национального законодательства по обеспечению права на неприкосновенность частной жизни.
«Это представляет собой значительную уязвимость в системе безопасности, несмотря на удобство для пользователя. Эта уязвимость может стать причиной серьезных нарушений конфиденциальности и финансовой безопасности клиентов. Информация о кредитах включает в себя финансовые детали, которые могут быть крайне чувствительными и личными. Незаконный доступ к такой информации не только нарушает право на финансовую конфиденциальность, но также может негативно сказаться на финансовом положении и доверии клиента к банковским учреждениям», — рассуждает юрист.
Эксперт отмечает, что упущение банка также может быть использовано мошенниками и злоумышленниками для незаконного доступа к чувствительным финансовым данным.
«Для обеспечения надежной системы безопасности необходимо регулярно обновлять и проводить аудиттехнологических средств, используемых в банковских терминалах и внедрять передовые методы защиты данных.Информация о кредитах включает в себя финансовые детали, которые могут быть крайне чувствительными и личными. Незаконный доступ к такой информации не только нарушает право на финансовую конфиденциальность, но также может негативно сказаться на финансовом положении и доверии клиента к банковским учреждениям», — считает Руслан Дайырбеков.
Отметим, для получения информации о кредите в банке необходимо два раза ввести ИИН, после чего сразу на экране терминала появляются варианты оплаты ежемесячного платежа или же досрочного погашения, где отражаются суммы задолженностей за «кредит наличными» и «кредит за покупки». Примечательно, что в окне всплывает даже информация о том, какая сумма на погашение была внесена в текущем месяце.
Корреспондент «Голоса народа» проверил банкоматы других банков второго уровня на «утечку персональных данных». Нигде более подобных нарушений хранения конфиденциальной информации не обнаружено. Так, в одном из проверенных банков, чтобы погасить кредит необходимо ввести номер счета, после чего появляется возможность внести средства, при этом сумма долга не отображается. А вот в банкомате другого банка после ввода ИИН необходимо ввести последние цифры договора о займе.
Вместе с тем юрист Руслан Дайырбеков упомянул ситуацию, когда на портале «электронного правительства» РК egov.kz представлялась возможность третьим лицам получить данные о ФИО и гражданстве казахстанцев, введя ИИН. Юридическая фирма DRCQ направила обращение в адрес АО «НИТ», после чего уязвимость была устранена.