Казахстанские новости

Конфиденциальные документы казахстанцев можно найти через Google (15.04.2016, 10:42), просмотров: 1100

Конфиденциальные документы казахстанцев можно найти через Google Конфиденциальные документы граждан Казахстана можно найти через Google. Об уязвимостях на портале "Электронного правительства" на своей странице в Facebook рассказали представители Центра анализа и расследования кибер атак (ЦАРКА), сообщает Tengrinews.kz.

"Google и Bing индексируют все доступные в Сети документы Egov и дают возможность их скачать без авторизации. По запросу в Google мы получаем целый список проиндексированных конфиденциальных данных в виде справок об имуществе, участниках компаний, адресных справок и много других интересных документов и возможность, совершенно легально, их скачать. 

Кто-то ответственный за это правонарушение скажет, что документы старые, не секретные или еще что-нибудь, но это не важно. Факт остается фактом, документы, раскрывающие в том числе банковскую тайну, доступны через обычный поисковик и не исключено что список этих документов будет только увеличиваться", - говорится в сообщении общественной организации.

Однако подчеркивается, что спустя некоторое время после публикации стало известно, что уязвимость устранена. Теперь при обращении к документам в Google выдается ошибка. Представители ЦАРКА полагают, что "отдельным пострадавшим казахстанцам не составит особого труда доказать в суде, что подобные деяния со стороны оператора Egov причинило существенный вред их правам и законным интересам".

"Мы очень надеемся, что новое руководство НИТа более ответственно будет подходить к вопросам информационной безопасности, а органы отвечающие за контроль и надзор за деятельностью Электронного правительства дадут правовую оценку и примут необходимые меры для того, чтобы остановить рост списка конфиденциальных документов в Google. 

Понятно, что документы уже попавшие в Сеть будут доступны еще очень долго хотя бы в кэше поисковика", - поясняется в сообщении. Организация просит юристов и прокуратуру дать пояснения по поводу данной ситуации.

По данным организации, ошибка администраторов Egov заключается в общей доступности Server-Status, что в свою очередь раскрывает все передаваемые запросы GET. По прямой ссылке можно было скачать документ без авторизации, а это позволяет злоумышленнику проводить атаку прямым перебором для получения всех выданных документов, или документы конкретного человека по его ИИН. 

В итоге, все выдаваемые "электронным правительством" документы, независимо от точки обработки запроса (дома за собственным компьютером, Центре обслуживания населения, мобильное устройство) были доступны для третьих лиц.



Последние новости:



Комментарии:


Нет комментариев. Почему бы Вам не оставить свой?



Для того чтобы оставить комментарий зарегистрируйтесь и войдите на сайт под своим именем.

Если Вы уже регистрировались то просто войдите на сайт под своим именем.



Ещё новости

Нужно ли казахам от...
Интернет-издание qamshy.kz публикует мнение...
Нужно ли казахам от...
Интернет-издание qamshy.kz публикует мнение...

"BeerХана" пивной ресторан

Предлагает:
Семейный досуг
Приводите своих гостей в наш ресторан. В пивном ре...
Акция "Комплекты на...
При заказе алкогольных напитков вы получаете в под...
Ассорти к пиву Ассорти к пиву
Ассорти к пиву: * курица в кунжуте, * куринные к...

Фото объявления

Фонарь

Фонарь

Продам фонарь зад левый ...
браслет шамабала из гематита и шунгита, могу ...

браслет ...

браслет шамабала из гематита и ...
3 комнатная квартира, Торайгырова-6

3 комнатная ...

1 час -2500 тнг, 2 час -3500 тнг, 3 ...
Реклама на сайтеКонтактыНаши клиенты     Статистика
сейчас на сайте 182 чел.
© 2006-2017 ТОО"Электронный город"
    Дизайн Алексенко А.