Forwarded from DRC Qazaqstan
Юридическая фирма DRCQ с гордостью сообщает вам о важной новости. Ранее мы выявили уязвимость на портале Egov.kz по пробиву персональных данных и уведомили об этом Акционерное общество "Национальные информационные технологии" (АО «НИТ»).
12 июня АО «НИТ» не только признало наличие уязвимости, но также выразило свою искреннюю благодарность нам за обнаружение и предоставление этой информации.
В письме указано, что они планируют исправить уязвимость до 19.06.2023 года. Мы рады, что наше обращение было принято во внимание и ведет к конкретным действиям по обеспечению конфиденциальности персональных данных при использовании информационных технологий.
Мы продолжаем быть преданными в обеспечении соблюдения законодательства по персональным данным и информационной безопасности, а также остаемся верными в отстаивании цифровых прав граждан Казахстана.
#уязвимость #новости_от_DRCQ #Казахстан #Egovkz #защита_цифровых_прав
12 июня АО «НИТ» не только признало наличие уязвимости, но также выразило свою искреннюю благодарность нам за обнаружение и предоставление этой информации.
В письме указано, что они планируют исправить уязвимость до 19.06.2023 года. Мы рады, что наше обращение было принято во внимание и ведет к конкретным действиям по обеспечению конфиденциальности персональных данных при использовании информационных технологий.
Мы продолжаем быть преданными в обеспечении соблюдения законодательства по персональным данным и информационной безопасности, а также остаемся верными в отстаивании цифровых прав граждан Казахстана.
#уязвимость #новости_от_DRCQ #Казахстан #Egovkz #защита_цифровых_прав
Forwarded from DRC Qazaqstan
This media is not supported in your browser
VIEW IN TELEGRAM
Мы уже рассказывали нашим читателям о том, что обнаружили уязвимость по пробиву персональных данных на портале Egov.kz, после чего уведомили об этом Акционерное общество «Национальные информационные технологии» (АО «НИТ»).
В ответ 12 июня мы получили от АО «НИТ» официальное письмо, в котором не только признавалось наличие этой уязвимости, но и содержалось обещание устранить ее в течение недели - до 19.06.2023 года.
Тем не менее мы видим, что прошла уже неделя с установленного самим оператором дедлайна, а указанная уязвимость до сих пор не устранена — все еще можно получить персональные данные любого казахстанца, вбив в поиск его индивидуальный идентификационный номер (ИИН), хотя это запрещено законом.
DRC Qazaqstan снова обращает внимание АО «НИТ» на наличие уязвимости которая позволяет проверить достоверность информации личного характера. С помощью этой уязвимости можно убедиться в том, что информация из утекших баз данных является достоверной и соответствует действительности. Это может быть особенно полезно для злоумышленников в случае утечки баз данных, содержащих персональные данные.
Мы настоятельно рекомендуем АО «НИТ» как можно скорее принять меры по защите персональных данных казахстанцев.
#казахстан🇰🇿 #egovkz #персональные_данные #DRCQ #уязвимость
В ответ 12 июня мы получили от АО «НИТ» официальное письмо, в котором не только признавалось наличие этой уязвимости, но и содержалось обещание устранить ее в течение недели - до 19.06.2023 года.
Тем не менее мы видим, что прошла уже неделя с установленного самим оператором дедлайна, а указанная уязвимость до сих пор не устранена — все еще можно получить персональные данные любого казахстанца, вбив в поиск его индивидуальный идентификационный номер (ИИН), хотя это запрещено законом.
DRC Qazaqstan снова обращает внимание АО «НИТ» на наличие уязвимости которая позволяет проверить достоверность информации личного характера. С помощью этой уязвимости можно убедиться в том, что информация из утекших баз данных является достоверной и соответствует действительности. Это может быть особенно полезно для злоумышленников в случае утечки баз данных, содержащих персональные данные.
Мы настоятельно рекомендуем АО «НИТ» как можно скорее принять меры по защите персональных данных казахстанцев.
#казахстан🇰🇿 #egovkz #персональные_данные #DRCQ #уязвимость