Казахстанские новости

Конфиденциальные документы казахстанцев можно найти через Google (15.04.2016, 10:42), просмотров: 1025

Конфиденциальные документы казахстанцев можно найти через Google Конфиденциальные документы граждан Казахстана можно найти через Google. Об уязвимостях на портале "Электронного правительства" на своей странице в Facebook рассказали представители Центра анализа и расследования кибер атак (ЦАРКА), сообщает Tengrinews.kz.

"Google и Bing индексируют все доступные в Сети документы Egov и дают возможность их скачать без авторизации. По запросу в Google мы получаем целый список проиндексированных конфиденциальных данных в виде справок об имуществе, участниках компаний, адресных справок и много других интересных документов и возможность, совершенно легально, их скачать. 

Кто-то ответственный за это правонарушение скажет, что документы старые, не секретные или еще что-нибудь, но это не важно. Факт остается фактом, документы, раскрывающие в том числе банковскую тайну, доступны через обычный поисковик и не исключено что список этих документов будет только увеличиваться", - говорится в сообщении общественной организации.

Однако подчеркивается, что спустя некоторое время после публикации стало известно, что уязвимость устранена. Теперь при обращении к документам в Google выдается ошибка. Представители ЦАРКА полагают, что "отдельным пострадавшим казахстанцам не составит особого труда доказать в суде, что подобные деяния со стороны оператора Egov причинило существенный вред их правам и законным интересам".

"Мы очень надеемся, что новое руководство НИТа более ответственно будет подходить к вопросам информационной безопасности, а органы отвечающие за контроль и надзор за деятельностью Электронного правительства дадут правовую оценку и примут необходимые меры для того, чтобы остановить рост списка конфиденциальных документов в Google. 

Понятно, что документы уже попавшие в Сеть будут доступны еще очень долго хотя бы в кэше поисковика", - поясняется в сообщении. Организация просит юристов и прокуратуру дать пояснения по поводу данной ситуации.

По данным организации, ошибка администраторов Egov заключается в общей доступности Server-Status, что в свою очередь раскрывает все передаваемые запросы GET. По прямой ссылке можно было скачать документ без авторизации, а это позволяет злоумышленнику проводить атаку прямым перебором для получения всех выданных документов, или документы конкретного человека по его ИИН. 

В итоге, все выдаваемые "электронным правительством" документы, независимо от точки обработки запроса (дома за собственным компьютером, Центре обслуживания населения, мобильное устройство) были доступны для третьих лиц.



Последние новости:



Комментарии:


Нет комментариев. Почему бы Вам не оставить свой?



Для того чтобы оставить комментарий зарегистрируйтесь и войдите на сайт под своим именем.

Если Вы уже регистрировались то просто войдите на сайт под своим именем.



Ещё новости

В Акмолинской облас...
Учитель средней школы Есильского района Акм...
Сопротивление полиц...
Первого сентября 2016 года житель Астаны, с...

"Крендель" кондитерская

Предлагает:
"Стол заказов"
По предвари тельному заказу (заказ за сутки до то...
Отдел продажи торто...
Кондитерская "Крендель" имеет честь предложить Вам...

Фото объявления

Фотобумага А4 перламутр 250гр, 100л, для лазерной ...

Фотобумага А4 ...

Фотобумага А4 перламутр 250гр, 100л, ...
2 комнатная квартира, Суворова-35

2 комнатная ...

Новые стояки и канализационная ...
врезка замков/ручек

врезка ...

решили поставить домой ...
Реклама на сайтеКонтактыНаши клиенты     Статистика
сейчас на сайте 335 чел.
© 2006-2017 ТОО"Электронный город"
    Дизайн Алексенко А.