15.04.2016, 17:05 10510

Конфиденциальные документы граждан Казахстана можно найти через Google

Google и Bing индексируют все доступные в сети документы казахстанского e-government и дают возможность их просмотреть и скачать безо всякой авторизации. Это справки об имуществе (включая его технические характеристики) и правах на него, справки по обороту на транзитных счетах граждан, адресные справки физических лиц, документы о компаниях.
Астана. 15 апреля. Kazakhstan Today - Конфиденциальные документы граждан Казахстана можно найти через Google, сообщил Центр анализа и расследования кибератак (ЦАРКА) на своей странице в Facebook.

ЦАРКА сообщил , что портал электронного правительства Казахстана уязвим и многие документы, содержащие конфиденциальную информацию казахстанцев, могут быть обнаружены в открытом виде через поисковики, передает Kazakhstan Today.

Google и Bing индексируют все доступные в сети документы казахстанского e-government и дают возможность их просмотреть и скачать безо всякой авторизации. Это справки об имуществе (включая его технические характеристики) и правах на него, справки по обороту на транзитных счетах граждан, адресные справки физических лиц, документы о компаниях и прочее", - сообщили в ЦАРКА.


По информации центра, ответственность за подобные правонарушения по УК РК вполне конкретная. Согласно статье 147 Уголовного кодекса РК, за "нарушение неприкосновенности частной жизни и законодательства о персональных данных и их защите", если кем-то будет подан иск о причинении вреда правам и законным интересам лиц, закон предусматривает наказание от штрафа до лишения свободы.

Когда пользователь заходит в свой личный кабинет и запрашивает любую справку, то для ее скачивания генерируется определенный URL, в котором содержится уникальный номер документа и индивидуальный идентификатор резидента Казахстана. Как выяснилось, любой пользователь имеет возможность скачать документ по ссылке, даже не пройдя авторизацию на сайте электронного правительства. Нет проверки на принадлежность данного документа какому-либо пользователю. Когда ссылка на документ как-то "засвечивается" - например, при передаче кому-нибудь - поисковики сразу ее индексируют и добавляют в выдачу. Из-за ошибки с Server-status все ссылки на скачиваемые документы в режиме реального времени отображались в сети - и многие индексировались поисковиками. То, что в выдаче сейчас не вся база документов egov.kz, - это не заслуга разработчиков портала, а, скорее, недоработка Google", - отметили в ЦАРКА.


Госкомпания "Национальные информационные технологии", которая отвечает за разработку и поддержку портала электронного правительства, предприняла шаги по редактированию файла robots.txt, в котором прописаны правила для поисковых систем. Но, по словам специалистов ЦАРКА, это не решает суть проблемы: имея ссылку, третье лицо способно скачать конфиденциальный документ.

Проблема в том, что система не проверяет, кто скачивает документ. Такая возможность должна быть предоставлена только владельцу справки. Запрет в robots.txt - это лишь малая доля решения. Никто не мешает злоумышленникам воспользоваться другими поисковыми системами, которые игнорируют данный файл", - пояснили в центре.


Нашли ошибку в тексте?

Выделите ошибку и одновременно нажмите Ctrl + Enter


Если Вы располагаете информацией по теме данного материала, отправляйте нам видео или новости на почту.

новости по теме

Читаемое

Новости RT

    Новости Китая

      Ваше мнение

      С марта Казахстан перевели на единый часовой пояс. По сравнению с аналогичными показателями прошлого года тарифы на электроэнергию в Казахстане выросли примерно на 20%. Стали ли вы платить больше за электричество после перехода единый часовой пояс?