АРРФР наказало Halyk Bank за утечку прав доступа

Агентство по регулированию и развитию финансового рынка (АРРФР) сообщило, что вынесло письменное предписание Народному банку после выявления одного инцидента – клиент получил «избыточный доступ к информационному ресурсу». О каких данных идет речь, регулятор пока не раскрывает, передает Finratings.kz.

Ситуация выглядит особенно чувствительной на фоне того, что вопросы кибербезопасности и защита персональной информации стали ключевыми темами 2024–2025 годов. В банковском секторе подобные нарушения обычно происходят редко, и каждое становится поводом для пристального мониторинга.

“Пользователю избыточно предоставлен доступ к информационному ресурсу, неосуществление тестирования ролей доступа к информационной системе”, – говорится на сайте ведомства.

По данным регулятора, речь идет о доступе, который не должен был быть предоставлен обычному пользователю. Из сообщения АРРФР следует, что это не техническая ошибка, а именно нарушение правил, требующее вмешательства надзорного органа.

Что именно увидел клиент и как так произошло – агентство не объясняет. В Halyk Bank ситуацию пока также не комментируют.

Эксперты отмечают, что подобные случаи могут быть связаны как с техническими сбоями в ИТ-системах, так и с ошибками настройки прав доступа. Но даже единичный эпизод в крупном банке воспринимается как тревожный сигнал: объем данных огромен, а уверенность в безопасности — ключевой фактор доверия клиентов.

Регулятор заверил, что дал банку официальное предписание, которое предусматривает устранение нарушений и недопущение подобных ситуаций в будущем. Дополнительные детали обещают раскрыть позже.

Ранее регулятор выявил нарушение у Halyk Bank в сфере брокерских услуг.