НУР-СУЛТАН. КАЗИНФОРМ – Генеральная прокуратура РК прокомментировала сообщение Центра анализа и расследования кибератак (ЦАРКА) о выявленной утечке личных данных казахстанцев в Интернет, передает МИА «Казинформ».
Как сообщается, Комитет по правовой статистике и специальным учетам Генеральной прокуратуры провел проверку по сообщению ЦАРКА об утечке данных из информационных систем.«Установлено, что данные по административным правонарушениям не доступны в сети Интернет в открытом виде. Без специальной идентификации вход в систему невозможен. Вместе с тем совместно с ЦАРКА выявлены отдельные риски, которые не влияют на уязвимость систем и не несут опасности для защиты хранящихся сведений. В настоящее время они устранены», - говорится в сообщении.
В ведомстве добавили, что Комитет при создании информационных систем уделяет особое внимание сохранности персональных данных и в этих целях сотрудничает с различными компетентными организациями.
В частности, в 2018 году согласно заключенному Меморандуму с ЦАРКА проверены информационные системы Комитета на возможность утечки и рисков незаконного доступа. При этом угрозы не были выявлены.
Ранее Центр анализа и расследования кибератак (ЦАРКА) на своей странице в Facebook заявил о том, что казахстанское административное производство доступно в открытой сети.
«Утечка данных, уже несколько месяцев, происходит из информационной системы самой Генеральной Прокуратуры. На направленную нами информацию орган упорно не реагирует. Возможно, руководству докладывают об исправлениях, но в реальности ничего не меняется. Более того, имеются факты активного сбора данных злоумышленниками с целью коммерциализации и иной передачи третьим лицам (надеемся на возбуждение уголовного дела)», - говорится в сообщении ЦАРКА.
По утверждению ЦАРКА, утечка раскрывает данные о всех гражданах Республики Казахстан и иностранцах, в отношении которых когда-либо велось административное делопроизводство, включая сведения о штрафах, предупреждениях, адресах проживания, фотографии нарушителей, номера автомобилей, данные из техпаспортов автомобилей, данные владельцев различного имущества и род занятий человека, номера телефонов, список нарушителей правил въезда и выезда через границу, данные из удостоверения личности и многое другое. Доступ также позволяет редактировать данные в системе, удалять дела или наоборот, возбуждать фиктивные.
Киберзащитники отметили, что информационная система прокуратуры имеет интеграцию с ГБДФЛ и ГБДЮЛ (госбазами физических и юридических лиц), и выразили надежду, «что данный пост решит затянувшуюся проблему и сдвинет вопрос этой утечки данных с мертвой точки».
