В ЦАРКА заявили, что личные данные казахстанцев доступны на сайте Верховного суда РК

Идентификационный номер налогоплательщика (ИИН), адрес и паспортные данные казахстанцев оказались в свободном доступе на сайте Верховного суда РК, сообщает Центр анализа и расследования кибератак (ЦАРКА) на своей странице в Facebook.

В сообщении указано, что с помощью официальных ресурсов Комитета по государственным доходам и Верховного суда можно получить интересующую информацию о человеке.

"Иногда по тем или иным причинам возникает необходимость "пробить" человека и получить данные на него. Казахстанские государственные информсистемы – одни из мировых лидеров по обеспечению пользователей персональной информацией своих граждан. Сегодня мы расскажем, как с помощью официальных ресурсов Комитета по госдоходам и Верховного суда получить ИНН, все паспортные данные и адрес проживания интересующего лица", – сообщили в ЦАРКА.

В центре уточнили, что эту информацию им прислал один из пользователей в Telegram-канал ЦАРКА. В посте указана подробная инструкция поиска личной информации людей, также размещены скриншоты с пояснениями.

Авторы сообщения пояснили, что собственноручно проверили работу этого способа получения информации.

"Всё работает отлично, и данные актуальны (видимо, идёт синхронизация с ГБДФЛ – Государственной базой данных физических лиц). Наверное, как всегда, разработчики заявят, что это не баг, а фича. Оставим это на их совести", – резюмировали в ЦАРКА.

В пресс-службе Верховного суда пояснили, что ведётся активная и комплексная работа по созданию в республике полноценной системы цифрового правосудия.

"Ключевым сервисом для получения электронных услуг судов и доступа к судебной информации является Судебный кабинет (СК). Он широко применяется населением. По состоянию на 2018 год в нём зарегистрировано более 260 тысяч пользователей. При этом персональные данные о гражданах с ресурсов судебной системы можно получить исключительно авторизованным пользователям сервиса СК. Речь идет только о Ф.И.О. и месте прописки из баз данных госорганов, с которыми у СК есть интеграция. Перед авторизацией пользователи проходят регистрацию посредством ЭЦП. Это позволяет фиксировать все запросы и их авторов. То есть в случае некорректного использования информации, полученной из СК, этот факт можно гарантированно отследить и принять по нему соответствующие меры. Кроме того, в СК дополнительно приняты меры по строгому регламентированию доступа ко всем персональным данным граждан. На сегодня через СК посредством электронной доверенности есть доступ только к Ф.И.О. доверителя", – отметили в пресс-службе.

Также в пресс-службе Верховного суда отметили, что официальных обращений по этому анализу в Верховный суд от ЦАРКА не поступало.

8 августа 2018 года специалисты ЦАРКА обнаружили критическую уязвимость в системе документооборота национальных компаний РК Documentolog. В ЦАРКА сообщили, что уязвимость позволяет получить доступ к деловой переписке всех организаций, которые используют систему.

17 августа 2018 года специалисты Documentolog заявили, что критическая уязвимость ликвидирована и документы пользователей не скомпрометированы.