Утечка данных клиентов Ringo: компания назвала причину и рассказала о последствиях

Белорусская лизинговая компания «Дженерал Лизинг», работающая под торговой маркой Ringo, завершила внутреннее расследование инцидента с утечкой персональных данных клиентов. Компания установила причину, оценила масштаб и уведомила все профильные государственные органы. Платёжные данные и полные клиентские профили в открытый доступ не попали.

Что произошло и когда это обнаружили

Факт утечки зафиксировали 17 апреля 2026 года. Расследование показало: инцидент не был результатом целенаправленной кибератаки или несанкционированных действий технических специалистов компании. Причиной стал человеческий фактор — неосторожные действия одного из рядовых сотрудников привели к раскрытию его учётных данных.

Через скомпрометированный аккаунт злоумышленники или посторонние лица получили доступ к ограниченному набору строк из базы данных. Компания подчёркивает: речь идёт о неполных записях — без платёжных реквизитов, и количество затронутых строк существенно меньше общего числа клиентов сервиса.

Первый заместитель генерального директора «Дженерал Лизинг» Диана Хвойницкая прокомментировала произошедшее:

«К сожалению, имел место человеческий фактор. Инцидент не связан с прямым взломом информационных систем организации или несанкционированными действиями её технических специалистов.»

После обнаружения инцидента компания незамедлительно уведомила клиентов, направила обращение в Национальный центр защиты персональных данных, Оперативно-аналитический центр при Президенте Республики Беларусь, а также подала заявление в органы внутренних дел для установления виновных лиц.

Реакция регуляторов и принятые меры

Представители «Дженерал Лизинг» провели очную встречу с руководством Национального центра защиты персональных данных. По словам Хвойницкой, регулятор подтвердил, что принятый комплекс мер является исчерпывающим, своевременным и соответствует установленным требованиям. Кроме того, центр особо отметил проактивную позицию компании в части оперативного реагирования.

Система защиты информации «Дженерал Лизинг» имеет действующий аттестат соответствия требованиям по защите информации, предусмотренным белорусским законодательством. Компания заявляет, что уязвимость, ставшая причиной инцидента, полностью устранена и исключена в дальнейшем. Работа сервиса продолжается в штатном режиме.

Важен и более широкий контекст: в Беларуси с 2023 года действует Закон о защите персональных данных, а Национальный центр защиты персональных данных наделён полномочиями проводить проверки и привлекать операторов к ответственности. Публичное уведомление пострадавших и регуляторов — обязательное требование законодательства, а не добровольная инициатива. То, что компания сделала это оперативно, снижает риск административных санкций.

Что делать клиентам Ringo прямо сейчас

Компания выпустила ряд рекомендаций для пользователей, чьи данные могли оказаться в зоне риска. Во-первых, следует сменить пароль от личного кабинета Ringo — особенно если он совпадает с паролями от других сервисов. Во-вторых, нужно сохранять бдительность в отношении звонков и сообщений с незнакомых номеров: мошенники нередко используют утёкшие базы для социальной инженерии.

Коды из SMS нельзя сообщать никому и ни при каких обстоятельствах — ни «сотрудникам службы безопасности», ни «представителям банка». Переходить по ссылкам из подозрительных писем и мессенджеров также не стоит, даже если отправитель называет ваше имя или детали договора.

Этот инцидент — показательный кейс для всего белорусского рынка финансовых и лизинговых услуг. Угроза данным клиентов исходит не только от внешних хакеров: по статистике, значительная часть утечек в финансовом секторе по всему миру связана именно с действиями или халатностью сотрудников. Минимизировать такой риск позволяют технические меры — многофакторная аутентификация, разграничение прав доступа, мониторинг аномальной активности — в сочетании с регулярным обучением персонала.

Для белорусских IT-компаний и финтех-стартапов, работающих с персональными данными в рамках ПВТ или за его пределами, этот случай — напоминание о том, что аттестат соответствия защищает от регуляторных претензий, но не заменяет культуру информационной безопасности внутри команды. Инвестиции в осведомлённость сотрудников обходятся дешевле, чем репутационный ущерб от публичной утечки.

— По материалам Myfin.by: https://myfin.by/article/biznes/stali-izvestny-podrobnosti-utecki-dannyh-belorusskih-polzovatelej-cto-nuzno-znat-45191?utm_source=rssfeed. Полная ссылка на оригинал обязательна согласно редакционной политике для беларуских источников. Адаптация — редакция Digital Business by.