Злоумышленники могут владеть данными о штрафах казахстанцев

Злоумышленники могут владеть данными о штрафах казахстанцев

Эксперты ЦАРКА утверждают, что лица, получившие доступ к базе Генпрокуратуры, способны не только удалить информацию о правонарушениях, но и приписать кому-то несуществующие взыскания.

По словам сотрудников Центра анализа и расследований кибератак, утечка уже несколько месяцев происходит из информационной системы самой Генеральной прокуратуры и раскрывает данные обо всех гражданах РК и иностранцах, в отношении которых когда-либо велось административное делопроизводство. (Судя по всему, речь идёт о Едином реестре административных производств (ЕРАП), находящемся в ведении Комитета по правовой статистике и специальным учётам ГП РК, к которому привязаны сегодня полицейские планшеты. — Прим. kolesa.kz.). Прямо сейчас система передаёт в Интернет всю информацию о штрафах, предупреждениях, адресах проживания нарушителей, их фотографии, паспортные данные, номера автомобилей, данные техпаспортов, род занятий (указанный в адмпротоколах), номера телефонов, информацию о пересечении границы (в базе много иностранцев) и т. д. Доступ к системе в том числе позволяет редактировать данные, удаляя дела или, наоборот, возбуждая фиктивные.

Злоумышленники могут владеть данными о штрафах казахстанцев

«На направленную нами информацию орган упорно не реагирует. Возможно, руководству докладывают об исправлениях, но в реальности ничего не меняется. Более того, имеются факты активного сбора данных злоумышленниками с целью коммерциализации и иной передачи третьим лицам. Важно отметить: информсистема прокуратуры имеет интеграцию с ГБДФЛ и ГБДЮЛ (госбаза физических и юридических лиц соответственно), поэтому компрометирует систему электронного правительства, равно как и все другие, с которыми осуществляет обмен. Очень надеемся, что данный пост решит затянувшуюся проблему и сдвинет вопрос этой утечки данных с мёртвой точки», — написали на своей страничке в Facebook борцы с интернет-преступностью.

В пресс-службе Комитета по правовой статистике и специальным учётам ГП РК корреспонденту kolesa.kz заявили, что с публикацией ЦАРКА знакомы, и пообещали в ближайшее время официально прокомментировать ситуацию, но никаких сообщений от прокуроров пока не поступало.

Напомним, электронные протоколы на казахстанских водителей полицейские начали оформлять в 2017 году. Сегодня практически все патрульные оснащены планшетами, подключёнными к ЕРАП. Причём прокуроры с первого дня работы новинки не раз заявляли, что доступ к базе данных сторонним лицам получить невозможно. Для входа в неё, мол, требуются специальные ключи, а сам реестр гарантированно защищён от взлома.

Комментариев: 12

Чтобы оставить комментарий, вам необходимо зарегистрироваться или авторизоваться.