С начала 2025 года отмечается большой рост незаконного получения из баз данных.

Сегодня банки и финкомпании работают в режиме экосистем, объединяя финансовые и нефинансовые сервисы. Это увеличивает объём данных о клиентах — и одновременно повышает их уязвимость.

Об этом говорили участники круглого стола “Криптография и персональные данные: передовые практики и развитие локальных решений”, который проходит в Алматы, сообщает inbusiness.kz.

По данным заместителя председателя комитета по информационной безопасности министерства цифрового развития РК Искандера Тажибекова, с начала 2025 года в Казахстане официально зарегистрировано 43 случая утечки персональных данных в финансовой сфере.

“Сказать, что в этом году у нас большой рост – это ничего не сказать, потому что рост идёт непрерывно. У нас растёт уровень цифровизации, соответственно и растёт количество желающих получить информацию с баз данных”, — отметил он.

При этом, по словам начальника управления стратегии и архитектуры кибербезопасности Национального банка РК Данияра Мамбетова, проблема не только в уровне защиты самих организаций, но и в недостаточной осведомленности пользователей.

“Все мы оставляем свои данные на каких-то сайтах. Наши персональные данные так собираются и где-то хранятся. Естественно, что при низком уровне зрелости организации в части информационный безопасности и в отношении самих пользователей, рост будет идти вверх, пока мы все не начнём защищать свои персональные данные. Более того, я бы хотел обратить в этом вопросе внимание, что сейчас идёт большой всплеск мошенничества. Государственные органы прикладывают много усилий. Они активно прорабатывают эти вопросы в законодательной базе, с рынками по сохранению и защите наших персональных данных. Мошенники используют именно персональные данные и тем самым входят к вам в доверие. Важно не только усилить безопасность персональных данных, но и обеспечить осведомленность граждан в этом вопросе”, — сказал он.

Напомним, одна из самых крупных утечек баз данных произошла в июле 2024 года с хакерского форума BreachForums. Информация была слита в один из Telegram каналов. Среди них была информация компаний России и Казахстана. Там же утверждалось, что был взломан один из крупнейших отечественных банков.

На фоне роста угроз регулирование финтеха также ужесточается. Однако, по мнению, депутата Мажилиса Парламента РК Екатерины Смышляевой, в Казахстане уже создано довольно гибкое правовое поле для развития новых финансовых технологий. Она напомнила о существовании цифровых песочниц при Национальном банке и в Международном финансовом центре “Астана”, где компании могут тестировать инновационные решения в контролируемой среде.

“Если говорить о развитии технологии, то песочница наиболее эффективна и совершенствоваться там особо некуда. С точки зрения безопасности и ограничений, то в последнее время мы действительно наблюдаем эти тенденции и ужесточения регулирования финтех игроков в части защиты персональных данных, налогообязательств и прочее”, — отметила депутат.

Екатерина Смышляева отметила, что в ближайшее время ожидаются два ключевых шага: принятие закона о банковской деятельности и разработка цифрового кодекса, который должен закрепить общие принципы защиты данных и регулирования цифровой среды.

Эксперты уверяют, что подобные случаи могут приводить к угрозе национальному имиджу и утрате интересов иностранных инвесторов.