© XOT.MN 2011-2021
11-р сарын 27, Бямба
Улаанбаатар хот
Дэлхийд

​ТЕГ: Хакерууд Хаан банкны харилцагчдын мэдээллийг зарсан байж болзошгүй

Хууль зүйн байнгын хорооны өнөөдрийн хуралдаанаар Хүний хувийн мэдээлэл хамгаалах тухай хуулийн төсөл болон хамт өргөн мэдүүлсэн хуулийн төслүүдийг хэлэлцлээ. Хурлын үеэр УИХ-ын гишүүн Д.Ганбат гаднын хакерууд Монгол улсын 2.3 сая иргэний мэдээллийг 700 ам.доллараар худалдаж, худалдан авч байгаа асуудлыг шалгаж тогтоосон эсэхийг  ТЕГ-аас тодруулав.

УИХ-ын гишүүн Б.Ганбат "Хакеруудын сайт дээр яагаад хоёр сая монголчуудын мэдээлэл 700 ам.доллараар байж байдаг юм бэ. Үүнийг мэдэж байгаа хүн байна уу?

ТЕГ-ын Мэдээллийн аюулгүй байдлын газрын дарга Э.Эрдэнэ“Raidforums.com гэх алдагдсан мэдээллийг борлуулдаг хакеруудын сайтад байдаг. Энэ сайтад 2.3 сая иргэний мэдээллийг 700 ам.доллараар зарагдаж байна гэх мэдээлэл байгаа.

Анх аравдугаар сарын 6-ны өдөр тухайн сайтад энэ мэдээлэл тавигдсан. Энэ асуудалтай холбоотойгоор ТЕГ-аас ажлын хэсгийг гарган шалгаж байгаа бөгөөд эхний ээлжид тэрхүү тавигдсан мэдээлэл нь тухайн дансны дугаар, бусад мэдээллээс дүгнэхэд Хаан банкны мэдээлэл байж болохуйц байгаа юм. Бид цааш энэ тухай нарийн мэдээллийг шалгаж байна” гэлээ.

Харин энэ талаар Хаан банкнаас тодруулахад "Монгол Улсын 2.3 сая иргэний мэдээллийг гаднын сайтад зарахаар тавьсан тухай мэдээлэл гарсан. Дата худалдах тухай мэдээлэл нь тухайн сайтаас устсан тул яг хэдэн хүний, ямар мэдээлэл байгааг баталгаажуулъя гэсэн ч эх сурвалж байхгүй гэсэн үг. Уг мэдээлэл гарснаас хойш иргэдийн мэдээлэл хадгалдаг томоохон байгууллагуудад холбогдох байгууллагууд шалгалт хийж байгаа бөгөөд манай банк ч мөн хамрагдсан. Одоогоор шалгалтын эцсийн дүгнэлт гараагүй байна.

Тухайн сайт дээр 2.3 сая иргэний мэдээлэл гэсэн боловч яг хэдэн хүний мэдээлэл байгаа нь тодорхойгүй. ХААН Банканд хийсэн шалгалтын явцад тодорхой тооны хүний мэдээллийг ирүүлж, тулгалт хийсэн байгаа, зарим мэдээллүүд нь манай банкны мэдээлэл мөн. Гэхдээ бид Монгол Улсын Банкны тухай хуулийн 7.2-р заалт болон бусад хууль тогтоомжийн дагуу эрх бүхий байгууллагуудад мэдээллийг өгөх үүрэгтэй байдаг. Энэ үүргээ биелүүлж, хуульд заасны дагуу ажилладаг. Эдгээр хүний мэдээлэл яг аль байгууллагаас алдагдсаныг эцэслэн дүгнээгүй байна. ХААН Банкны харилцагчдын мэдээллийг хадгалж буй хэлбэр нь тухайн гадаад сайтад орсон мэдээллийн хадгалсан байдалтай таарахгүй байгааг урьдчилсан байдлаар тогтоосон.

Хаан банкны хувьд мэдээллийн аюулгүй байдлын  олон улсын ISO 27001:2013 стандартыг мөрдөж ажилладаг. Энэхүү стандартыг баталгаажуулахдаа жил бүр олон улсын байгууллагууд хөндлөнгийн аудит хийж, бодлого журам үйл ажиллагааг хянадаг. ХААН Банкны хувьд өнөөдрийн байдлаар 2.7 сая харилцагчтай. Эдгээр харилцагчийн мэдээллийг ямар нэгэн байдлаар гаргадаггүй болохыг албан ёсоор хэлмээр байна. Өнөөдрийн УИХ-ын байнгын хорооны хуралдааны үеэр өгсөн хариултаас харахад “Сайт дээр тавигдсан мэдээлэл, дансны дугаараас харахад ХААН Банкны мэдээлэл гэж дүгнэж болохоор байгаа” гэсэн болохоос ХААН Банкнаас алдагдсан гэж хэлээгүй байна. Харамсалтай нь, тухайн албан тушаалтны хариултыг үндэслэн мэдээ  мэдээлэл бэлтгэн олон нийтэд дамжуулахдаа ХААН Банкнаас мэдээлэл алдсан мэтээр ташаа ойлголт төрүүлэхээр гарчиглажээ.  ХААН Банкны мэдээллийн аюулгүй байдлын бодлого болон үйл ажиллагаанд эргэлзэх зүйлгүй гэдгийг  2.7 сая харилцагчдадаа хандаж хэлмээр байна" гэлээ. 

Эх сурвалж : itoim.mn/

Шинэ мэдээ
Их уншсан
Цаг агаар дуудаж байна...
цааш үзэх
Уншиж байна ..