Службой KZ-CERT выявлена уязвимость на интернет-ресурсе страховой компании «Евразия»

В ходе мониторинга казахстанского сегмента Интернета на наличие угроз информационной безопасности Службой реагирования на компьютерные инциденты KZ-CERT была выявлена уязвимость на интернет-ресурсе eurasia36.kz, который принадлежит АО «Страховая компания «Евразия» (далее - АО СК «Евразия»). Данной уязвимости дана высокая степень угрозы, которая позволяла получить доступ к данным на веб-сервере.

Также эксперты Службы KZ-CERT сообщают, что уязвимость позволила бы злоумышленникам похитить или скомпрометировать слабозащищенные личные данные клиентов. Информация содержала конфиденциальные данные клиентов такие, как ИИН, номер удостоверения, данные страхования и т.д. 

Совместными усилиями Службой KZ-CERT и АО СК «Евразия» был переработан алгоритм работы интернет-ресурса в части защиты данных. Также, в настоящее время работа отдела информационной безопасности и службы внешнего аудита скорректирована таким образом, чтобы возможные уязвимости выявлялись компанией самостоятельно и более оперативно.

Специалистами по информационной безопасности АО СК «Евразия» данная уязвимость была полностью устранена в кратчайшие сроки, в период между обнаружением уязвимости и ее устранением фактов несанкционированной утечки персональных данных зафиксировано не было.

Если Вы стали жертвой инцидента информационной безопасности, просим сообщать нашим специалистам по бесплатному номеру 1400 (круглосуточно) или отправить заявку по ссылке: http://www.cert.gov.kz/notify-incident, или направить письмо на email: incident@kz-cert.kz.

Служба реагирования
на компьютерные инциденты «KZ-CERT»
Тел: +7-717-255-99-97
        1400 (моб.)   
E-mail: info@kz-cert.kz
incident@kz-cert.kz

дата материала: 
30.07.2020