Авторизация
 
  • 12:53 – Рэпер MC Doncha снялся в ток-шоу Андрея Малахова 
  • 12:52 – Посмертные фото псковских подростков без купюр и ретуши: полиция продолжает расследование 
  • 12:52 – Похороны детей в Ханты-Мансийске видео: тысячи людей провели погибших спортсменов в последний путь 
  • 12:49 – Сирия, последние новости: США планируют начать снабжать оружием группировки террористов 


Конфиденциальные документы казахстанцев попали в сеть

173.245.52.91Конфиденциальные документы граждан Казахстана можно найти через Google. Об уязвимостях на портале «Электронного правительства» на своей странице в Facebook рассказали представители Центра анализа и расследования кибер атак (ЦАРКА), сообщает Tengrinews.kz.

«Google и Bing индексируют все доступные в Сети документы Egov и дают возможность их скачать без авторизации. По запросу в Google мы получаем целый список проиндексированных конфиденциальных данных в виде справок об имуществе, участниках компаний, адресных справок и много других интересных документов и возможность, совершенно легально, их скачать. Кто-то ответственный за это правонарушение скажет, что документы старые, не секретные или еще что-нибудь, но это не важно. Факт остается фактом, документы, раскрывающие в том числе банковскую тайну, доступны через обычный поисковик и не исключено что список этих документов будет только увеличиваться», — говорится в сообщении общественной организации.
Однако подчеркивается, что спустя некоторое время после публикации стало известно, что уязвимость устранена. Теперь при обращении к документам в Google выдается ошибка. Представители ЦАРКА полагают, что«отдельным пострадавшим казахстанцам не составит особого труда доказать в суде, что подобные деяния со стороны оператора Egov причинило существенный вред их правам и законным интересам».

«Мы очень надеемся, что новое руководство НИТа более ответственно будет подходить к вопросам информационной безопасности, а органы отвечающие за контроль и надзор за деятельностью Электронного правительства дадут правовую оценку и примут необходимые меры для того, чтобы остановить рост списка конфиденциальных документов в Google. Понятно, что документы уже попавшие в Сеть будут доступны еще очень долго хотя бы в кэше поисковика», — поясняется в сообщении. Организация просит юристов и прокуратуру дать пояснения по поводу данной ситуации.
По данным организации, ошибка администраторов Egov заключается в общей доступности Server-Status, что в свою очередь раскрывает все передаваемые запросы GET. По прямой ссылке можно было скачать документ без авторизации, а это позволяет злоумышленнику проводить атаку прямым перебором для получения всех выданных документов, или документы конкретного человека по его ИИН. В итоге, все выдаваемые «электронным правительством» документы, независимо от точки обработки запроса (дома за собственным компьютером, Центре обслуживания населения, мобильное устройство) были доступны для третьих лиц.
173.245.52.91


Постоянный адрес материала: http://www.gazeta.kg/65296-news.html
Если Вы заметите ошибку в тексте, выделите её и нажмите Ctrl+Enter, чтобы отослать информацию редактору.

Смотрите также

КОММЕНТАРИИ:
Мы в соцсетях
Курсы валют НБКР
69.2439
+0.00%
73.5197
-1.59%
1.0939
+0.14%
0.2071
+0.10%

Новости партнеров
  • Читаемое
  • Сегодня
  • Комментируют
Мы в соцсетях
  • Facebook
  • Twitter
  • Вконтакте
Новости партнеров