По словам сотрудников Центра анализа и расследований кибератак, утечка уже несколько месяцев происходит из информационной системы самой Генеральной прокуратуры и раскрывает данные обо всех гражданах РК и иностранцах, в отношении которых когда-либо велось административное делопроизводство. (Судя по всему, речь идёт о Едином реестре административных производств (ЕРАП), находящемся в ведении Комитета по правовой статистике и специальным учётам ГП РК, к которому привязаны сегодня полицейские планшеты. — Прим. kolesa.kz.). Прямо сейчас система передаёт в Интернет всю информацию о штрафах, предупреждениях, адресах проживания нарушителей, их фотографии, паспортные данные, номера автомобилей, данные техпаспортов, род занятий (указанный в адмпротоколах), номера телефонов, информацию о пересечении границы (в базе много иностранцев) и т. д. Доступ к системе в том числе позволяет редактировать данные, удаляя дела или, наоборот, возбуждая фиктивные.
«На направленную нами информацию орган упорно не реагирует. Возможно, руководству докладывают об исправлениях, но в реальности ничего не меняется. Более того, имеются факты активного сбора данных злоумышленниками с целью коммерциализации и иной передачи третьим лицам. Важно отметить: информсистема прокуратуры имеет интеграцию с ГБДФЛ и ГБДЮЛ (госбаза физических и юридических лиц соответственно), поэтому компрометирует систему электронного правительства, равно как и все другие, с которыми осуществляет обмен. Очень надеемся, что данный пост решит затянувшуюся проблему и сдвинет вопрос этой утечки данных с мёртвой точки», — написали на своей страничке в Facebook борцы с интернет-преступностью.
В пресс-службе Комитета по правовой статистике и специальным учётам ГП РК корреспонденту kolesa.kz заявили, что с публикацией ЦАРКА знакомы, и пообещали в ближайшее время официально прокомментировать ситуацию, но никаких сообщений от прокуроров пока не поступало.
Напомним, электронные протоколы на казахстанских водителей полицейские начали оформлять в 2017 году. Сегодня практически все патрульные оснащены планшетами, подключёнными к ЕРАП. Причём прокуроры с первого дня работы новинки не раз заявляли, что доступ к базе данных сторонним лицам получить невозможно. Для входа в неё, мол, требуются специальные ключи, а сам реестр гарантированно защищён от взлома.
Да,за это уже нужно кое кого привлекать к ответственности.
Да и пусть смотрят и завидуют вообще параллельно на это
Пусть еще телефон прослушают и узнают номер удостоверения личности
Создатели казахстанских гос систем — ТОО «Кибер решето системс»?!?
…и FireFAULT
способны не только удалить информацию о правонарушениях, но и приписать кому-то несуществующие взыскания.
таК ЭТО ПОЛУЧАЕТСЯ ФИЗИЧЕСКИ ВОЗМОЖНО?А где гарантия что нам тогда переодически неприписывают сами гайцы?
До кибератак такие же злоумышленники владели этими данными.
Главные злоумышленники это официальные разработчики и пользователи данного ресурса!,???
Вот так поворот, теперь доказывай, что ты не верблюд.
Хотят ввести всеобщее декларирование. Вот так взломают базу и поубивают людей. А потом наши умники скажут Просим Понять и Простить, мы поможем с похоронами дадим лям тенге…Считаю если нет гарантии от взлома, то и не надо записывать все данные в одну базу.
В погибающей от родственничества и как следствие коррупции стране, такие новости не удивительны. Даже взламывать ничего не надо. Брат свату итак даст по-родственному.
В отставку всех ответственных лиц, это не мелочь по карманам тырить, это серьезное преступление.