В Центре анализа и расследования кибератак сообщили о крупной утечке данных из системы Генеральной прокуратуры, раскрывающей данные обо всех гражданах Казахстана и иностранцах, в отношении которых когда-либо велись административные дела, передает Tengrinews.kz.
В Центре анализа и расследования кибератак сообщили о крупной утечке данных из системы Генеральной прокуратуры, раскрывающей данные обо всех гражданах Казахстана и иностранцах, в отношении которых когда-либо велись административные дела, передает Tengrinews.kz.
"Мы столкнулись с необычной проблемой: утечка данных уже несколько месяцев происходит из информационной системы Генеральной прокуратуры. (...) Имеются факты активного сбора данных злоумышленниками с целью коммерциализации и иной передачи третьим лицам (надеемся на возбуждение уголовного дела)", - сообщается на странице центра в Facebook.
По данным центра, прокурорская утечка раскрывает данные обо всех гражданах Казахстана и иностранцах, в отношении которых когда-либо велось административное делопроизводство.
"Прямо сейчас система передает в Интернет все данные о штрафах, предупреждениях, адресах проживания, фотографии нарушителей, номера автомобилей, данные из техпаспортов автомобилей, данные владельцев различного имущества (движимое и недвижимое) и род занятий человека (данные из адмпротокола), номера телефонов, список нарушителей правил въезда и выезда через границу (среди них много иностранцев), данные из удостоверения личности и многое другое. Доступ также позволяет редактировать данные в системе, удалять дела или, наоборот, возбуждать фиктивные", - заявили в ЦАРКА.
В центре пояснили, что информсистема Генпрокуратуры имеет интеграцию с ГБДФЛ и ГБДЮЛ (госбазы физических и юридических лиц), поэтому компрометирует систему электронного правительства, равно как и все другие, с которыми осуществляет обмен.
Тем не менее в Комитете по правовой статистике и специальным учетам Генеральной прокуратуры сообщили, что была проведена соответствующая проверка и было установлено, что данные по административным правонарушениям не доступны в сети Интернет в открытом виде.
"Без специальной идентификации вход в систему невозможен. Вместе с тем совместно с ЦАРКА выявлены отдельные риски, которые не влияют на уязвимость систем и не несут опасности для защиты хранящихся сведений. В настоящее время они устранены. В целом комитетом при создании информационных систем уделяется особое внимание сохранности персональных данных. В этих целях ведомство сотрудничает с различными компетентными организациями", - сообщили в пресс-службе комитета.
В частности, по их данным, в 2018 году согласно заключенному меморандуму с ЦАРКА проверены информационные системы комитета на возможность утечки и рисков незаконного доступа. При этом угрозы не были выявлены.
Еще быстрее, чем на сайте! Читайте наши новости в Telegram. Подписывайтесь на @tengrinews.