Алматы. 28 июля. КазТАГ – Службой реагирования на компьютерные инциденты KZ-CERT выявлена уязвимость на интернет-ресурсе страховой компании «Евразия».
«В ходе мониторинга казахстанского сегмента Интернета на наличие угроз информационной безопасности Службой реагирования на компьютерные инциденты KZ-CERT была выявлена уязвимость на интернет-ресурсе eurasia36.kz, который принадлежит АО «Страховая компания «Евразия» (далее — АО СК «Евразия»). Данной уязвимости дана высокая степень угрозы, которая позволяла получить доступ к данным на веб-сервере», — говорится в сообщении KZ-CERT во вторник.
Также эксперты Службы сообщают, что уязвимость позволила бы злоумышленникам похитить или скомпрометировать слабозащищенные личные данные клиентов. Информация содержала конфиденциальные данные клиентов такие, как ИИН, номер удостоверения, данные страхования и т.д.
«Совместными усилиями Службой KZ-CERT и АО СК «Евразия» был переработан алгоритм работы интернет-ресурса в части защиты данных. Также, в настоящее время работа отдела информационной безопасности и службы внешнего аудита скорректирована таким образом, чтобы возможные уязвимости выявлялись компанией самостоятельно и более оперативно», — отмечается в сообщении.
Как уточняется, специалистами по информационной безопасности АО СК «Евразия» данная уязвимость была полностью устранена в кратчайшие сроки, в период между обнаружением уязвимости и ее устранением фактов несанкционированной утечки персональных данных зафиксировано не было.