Стали известны подробности утечки данных белорусских пользователей: что нужно знать?
Как рассказали Myfin.by в компания «Дженерал Лизинг» (торговая марка Ringo), было проведено внутреннее расследование по факту утечки персональных данных клиентов. Узнали, что послужило причиной утечки и какие действия предприняла компания.
Когда обнаружили утечку данных
Инцидент с утечкой данных был выявлен 17 апреля 2026 года. В ходе внутреннего расследования «Дженерал Лизинг» определила объем и структуру утечки, круг пострадавших лиц и оповестила клиентов о произошедшем.
Компания проинформировала Национальный центр защиты персональных данных, Оперативно-аналитический центр при Президенте Республики Беларусь и обратилась с заявлением в органы внутренних дел с целью установления виновного лица или лиц и привлечения их к ответственности.
– К сожалению, имел место человеческий фактор, – комментирует произошедшее первый заместитель генерального директора «Дженерал Лизинг» Диана Хвойницкая. – Для нашей компании защита персональных данных клиентов является приоритетной целью, и внутреннее расследование показало, что инцидент не связан с прямым взломом информационных систем организации или несанкционированными действиями её технических специалистов.
Причиной компрометации ограниченного объёма данных стали неумышленные действия одного из работников, приведшие к раскрытию его учётных данных. Мы выяснили, что раскрыты строки базы данных, содержащих неполную информацию о клиентах, в частности, речь не идет об утечке платежных данных. Кроме того, число строк не соответствует числу клиентов, их значительно меньше.
Что было сделано, чтобы защитить данные
– Мы обратились в компетентные органы сразу же по обнаружению инцидента, – говорит Диана Хвойницкая. – Наши представители провели встречу с руководителями управлений Национального центра защиты персональных данных, в ходе которой не только скоординировали дальнейшие шаги, но и получили подтверждение, что принятый комплекс мер является исчерпывающим, своевременным и полностью соответствует установленным требованиям.
Национальный центр защиты персональных данных также отметил проактивную позицию компании в вопросах оперативного реагирования и принятия необходимых мер. Наша система защиты информации имеет аттестат соответствия требованиям по защите информации, предусмотренным законодательством.
В компании заявили, что «Дженерал Лизинг» функционирует в штатном режиме. Ситуация, приведшая к утечке, устранена и исключена в дальнейшем.
– Мы ценим доверие клиентов и партнёров и подтверждаем его ответственным отношением к каждому аспекту своей деятельности, включая безопасность персональных данных. От себя лично и от лица всего коллектива приносим искренние извинения за случившееся. Для нас безопасность данных клиентов – приоритет, – говорит Диана Хвойницкая.