# Утечка личных данных: что делать пошагово и как защититься > Базы данных казахстанцев регулярно утекают в интернет. Если ваши данные украдены — нужно действовать быстро. Разбираем, как проверить факт утечки, какие шаги предпринять и как минимизировать ущерб. - **Дата публикации:** 2024-07-11 - **Автор:** Зарина Оспанова - **Язык:** Русский - **Теги:** кибербезопасность, защита потребителей, Казахстан, антифрод, мошенничество --- Утечки персональных данных казахстанских граждан происходят регулярно. За последние годы стали публичными базы данных государственных органов, банков, медицинских учреждений и телекоммуникационных компаний. Национальный банк обязало финансовые организации сообщать регулятору об инцидентах с персональными данными в течение 72 часов. Тем не менее граждане зачастую узнают о компрометации своих данных уже после того, как мошенники ими воспользовались. ## Что происходит с вашими данными после утечки Похищенные данные попадают на рынки даркнета, где продаются пакетами. Покупатели — другие мошенники — используют их для: - Оформления кредитов и займов на чужое имя. - Перевыпуска SIM-карт (SIM-свопинг). - Открытия банковских счетов для отмывания денег. - Целевого фишинга: мошенник обращается по имени, называет ИИН — жертва доверяет больше. - Шантажа и вымогательства при утечке чувствительных данных. ## Как узнать, что ваши данные утекли ### Сервисы проверки Сайт **haveibeenpwned.com** содержит базу из миллиардов скомпрометированных записей — введите email и узнаете, в каких утечках он фигурировал. Для казахстанских данных также стоит проверить профильные Telegram-каналы, публикующие анонсы утечек. ### Косвенные признаки - Банк сообщил о попытке изменения паролей или открытия кредита, которых вы не инициировали. - На ваш номер начали поступать звонки мошенников, обращающихся по имени. - Вам предлагают рекламу, точно соответствующую вашим личным данным, которые вы нигде не публиковали. - В кредитном бюро появились запросы, которых вы не делали. ## Пошаговый алгоритм действий 1. **Немедленно смените пароли** в почте, банковских приложениях, gosuslugi.kz и sotsportale. Используйте уникальный надёжный пароль для каждого сервиса. 2. **Включите двухфакторную аутентификацию** везде, где это возможно — особенно в банковских приложениях и почте. 3. **Проверьте кредитную историю** через Первое кредитное бюро (1cb.kz) — убедитесь, что на ваше имя не оформлены кредиты без вашего ведома. 4. **Проверьте банковские счета** через сервис «Финансовый паспорт» на egov.kz — убедитесь, что все счета принадлежат вам. 5. **Уведомите банки** о возможной компрометации данных — попросите усилить контроль за операциями по вашим счетам. 6. **Подайте жалобу** в Комитет информационной безопасности МЦ РК (kismet.kz) — если известен источник утечки. 7. **При обнаружении несанкционированных кредитов** — немедленно обратитесь в полицию и банк-кредитор для оспаривания. > «Казахстанское законодательство о персональных данных (Закон РК от 21.05.2013 № 94-V) обязывает операторов данных уведомлять граждан о произошедших утечках. Практика показывает: большинство операторов делают это с запозданием или не делают вовсе». > > — Правозащитная организация «Цифровые права Казахстана», 2023 ## Долгосрочная защита Мера защиты Что защищает Периодичность Уникальные пароли Не допускает цепочки взломов При регистрации на каждом сервисе Менеджер паролей Безопасное хранение сложных паролей Постоянно Мониторинг кредитной истории Выявление несанкционированных кредитов Раз в квартал Проверка haveibeenpwned Выявление новых утечек email Раз в месяц Мониторинг финансовых счетов egov.kz Выявление счетов-фантомов Раз в 3 месяца ## Ответственность операторов данных Согласно законодательству РК, операторы персональных данных несут ответственность за их утечку. При причинении ущерба гражданин вправе предъявить иск о компенсации. Уполномоченный орган по защите персональных данных — Национальный банк в части финансовых данных и Комитет информационной безопасности МЦ РК в части общих данных. Если вследствие утечки ваш счёт попал в антифрод-список СФМ, а вы не являетесь мошенником, команда StopAntiFraud поможет восстановить репутацию и снять ограничения.