KZ-CERT қызметі «Евразия» сақтандыру компаниясының интернет-ресурсында осалдықты айқындады

KZ-CERT компьютерлік инциденттерге әрекет ету қызметі Интернеттің қазақстандық сегментін ақпараттық қауіпсіздік қатерлері тұрғысынан мониторингтеу барысында «Евразия» сақтандыру компаниясы» АҚ (бұдан әрі - «Евразия» СК АҚ) тиесілі eurasia36.kz интернет-ресурсында осалдықты айқындады. Бұл осалдыққа веб-сервердегі деректерге қолжетімділік алуға мүмкіндік берген  жоғары қатер дәрежесі берілді.

KZ-CERT қызметінің сарапшылары, сондай-ақ, осалдық клиенттердің сенімсіз қорғалған дербес деректерін зиянкестерге ұрлауға немесе жария етуге мүмкіндік берер еді деп хабарлайды. Ақпаратта клиенттердің ЖСН, жеке куәлік нөмірі, сақтандыру деректері сияқты және т.б. құпия деректері қамтылған.

KZ-CERT қызметі мен «Евразия» СК АҚ бірлескен күшімен  интернет-ресурс жұмысының деректерді қорғау бөлігіндегі алгоритмі қайта пысықталды. Сонымен қатар, қазіргі уақытта ақпараттық қауіпсіздік бөлімі мен ішкі аудит қызметінің жұмысы компания ықтимал осалдықтарды өз бетінше және жеделдетіп айқындайтын түрде түзетілді.

«Евразия» СК АҚ ақпараттық қауіпсіздік жөніндегі мамандары аталған осалдықты барынша қысқа мерзімде толық жойды, осалдықты айқындау және жою аралығында дербес деректердің рұқсатсыз таралу фактілері тіркелген жоқ.

Егер Сіз ақпараттық қауіпсіздік инцидентінің құрбанына айналсаңыз,  біздің мамандарға  1400 (тәулік бойы) ақысыз номері бойынша хабарлауды немесе http://www.cert.gov.kz/notify-incident сілтемесі арқылы өтінім, не email: incident@kz-cert.kz хат жіберуді сұраймыз.



«KZ-CERT» компьютерлік инциденттерге
әрекет ету қызметі
Тел: +7-717-255-99-97
        1400 (моб.)   
E-mail: info@kz-cert.kz
incident@kz-cert.kz

дата материала: 
30.07.2020