Egov.kz позволяет неправомерно получать доступ к персональным данным казахстанцев
На государственном сайте egov.kz в процессе оказания той или иной услуги предоставляется возможность узнать персональные данные граждан РК и иностранных лиц, включая их ФИО и информацию о гражданстве, введя ИИН (индивидуальный идентификационный номер)
Однако по нашему мнению, такой механизм доступа нарушает Закон "О персональных данных и их защите".
Согласно закону, персональные данные, в том числе ФИО и информация о гражданстве - это конфиденциальная информация, которая должна быть защищена от неправомерного раскрытия и использования.
В противном случае нарушается право индивида на конфиденциальность, и возникают риски, связанные с незаконным использованием личных данных.
Ранее Комитет государственных доходов Министерства финансов РК (далее – КГД МФ РК) имел функцию поиска по физическим лицам, с помощью которых можно было узнать как ФИО, так и ИИН. Однако с 29 марта 2021 года сервис «Поиск налогоплательщика», а именно по поиску физических лиц, стал недоступен на Web-Портале КГД МФ РК и мобильном приложении е-Salyq Azamat в связи с рекомендациями уполномоченного органа в области информационной безопасности.
Но не смотря на это, возможность поиска по ИИН до сих пор имеется на сервисе egov.kz при получении тех или иных государственных услуг.
Для обеспечения защиты персональных данных граждан Казахстана необходимо соблюдать законодательные требования и установленные процедуры, предусмотренные законом.
29 мая DRCQ направило соответствующее заявление в адрес АО «НИТ» об обращении внимания оператора электронного правительства на данную проблему в области защиты персональных данных.
#новости_от_DRCQ #персональные_данные #Казахстан #ИИН #egovkz #уязвимость
На государственном сайте egov.kz в процессе оказания той или иной услуги предоставляется возможность узнать персональные данные граждан РК и иностранных лиц, включая их ФИО и информацию о гражданстве, введя ИИН (индивидуальный идентификационный номер)
Однако по нашему мнению, такой механизм доступа нарушает Закон "О персональных данных и их защите".
Согласно закону, персональные данные, в том числе ФИО и информация о гражданстве - это конфиденциальная информация, которая должна быть защищена от неправомерного раскрытия и использования.
В противном случае нарушается право индивида на конфиденциальность, и возникают риски, связанные с незаконным использованием личных данных.
Ранее Комитет государственных доходов Министерства финансов РК (далее – КГД МФ РК) имел функцию поиска по физическим лицам, с помощью которых можно было узнать как ФИО, так и ИИН. Однако с 29 марта 2021 года сервис «Поиск налогоплательщика», а именно по поиску физических лиц, стал недоступен на Web-Портале КГД МФ РК и мобильном приложении е-Salyq Azamat в связи с рекомендациями уполномоченного органа в области информационной безопасности.
Но не смотря на это, возможность поиска по ИИН до сих пор имеется на сервисе egov.kz при получении тех или иных государственных услуг.
Для обеспечения защиты персональных данных граждан Казахстана необходимо соблюдать законодательные требования и установленные процедуры, предусмотренные законом.
29 мая DRCQ направило соответствующее заявление в адрес АО «НИТ» об обращении внимания оператора электронного правительства на данную проблему в области защиты персональных данных.
#новости_от_DRCQ #персональные_данные #Казахстан #ИИН #egovkz #уязвимость
Юридическая фирма DRCQ с гордостью сообщает вам о важной новости. Ранее мы выявили уязвимость на портале Egov.kz по пробиву персональных данных и уведомили об этом Акционерное общество "Национальные информационные технологии" (АО «НИТ»).
12 июня АО «НИТ» не только признало наличие уязвимости, но также выразило свою искреннюю благодарность нам за обнаружение и предоставление этой информации.
В письме указано, что они планируют исправить уязвимость до 19.06.2023 года. Мы рады, что наше обращение было принято во внимание и ведет к конкретным действиям по обеспечению конфиденциальности персональных данных при использовании информационных технологий.
Мы продолжаем быть преданными в обеспечении соблюдения законодательства по персональным данным и информационной безопасности, а также остаемся верными в отстаивании цифровых прав граждан Казахстана.
#уязвимость #новости_от_DRCQ #Казахстан #Egovkz #защита_цифровых_прав
12 июня АО «НИТ» не только признало наличие уязвимости, но также выразило свою искреннюю благодарность нам за обнаружение и предоставление этой информации.
В письме указано, что они планируют исправить уязвимость до 19.06.2023 года. Мы рады, что наше обращение было принято во внимание и ведет к конкретным действиям по обеспечению конфиденциальности персональных данных при использовании информационных технологий.
Мы продолжаем быть преданными в обеспечении соблюдения законодательства по персональным данным и информационной безопасности, а также остаемся верными в отстаивании цифровых прав граждан Казахстана.
#уязвимость #новости_от_DRCQ #Казахстан #Egovkz #защита_цифровых_прав
This media is not supported in your browser
VIEW IN TELEGRAM
Мы уже рассказывали нашим читателям о том, что обнаружили уязвимость по пробиву персональных данных на портале Egov.kz, после чего уведомили об этом Акционерное общество «Национальные информационные технологии» (АО «НИТ»).
В ответ 12 июня мы получили от АО «НИТ» официальное письмо, в котором не только признавалось наличие этой уязвимости, но и содержалось обещание устранить ее в течение недели - до 19.06.2023 года.
Тем не менее мы видим, что прошла уже неделя с установленного самим оператором дедлайна, а указанная уязвимость до сих пор не устранена — все еще можно получить персональные данные любого казахстанца, вбив в поиск его индивидуальный идентификационный номер (ИИН), хотя это запрещено законом.
DRC Qazaqstan снова обращает внимание АО «НИТ» на наличие уязвимости которая позволяет проверить достоверность информации личного характера. С помощью этой уязвимости можно убедиться в том, что информация из утекших баз данных является достоверной и соответствует действительности. Это может быть особенно полезно для злоумышленников в случае утечки баз данных, содержащих персональные данные.
Мы настоятельно рекомендуем АО «НИТ» как можно скорее принять меры по защите персональных данных казахстанцев.
#казахстан🇰🇿 #egovkz #персональные_данные #DRCQ #уязвимость
В ответ 12 июня мы получили от АО «НИТ» официальное письмо, в котором не только признавалось наличие этой уязвимости, но и содержалось обещание устранить ее в течение недели - до 19.06.2023 года.
Тем не менее мы видим, что прошла уже неделя с установленного самим оператором дедлайна, а указанная уязвимость до сих пор не устранена — все еще можно получить персональные данные любого казахстанца, вбив в поиск его индивидуальный идентификационный номер (ИИН), хотя это запрещено законом.
DRC Qazaqstan снова обращает внимание АО «НИТ» на наличие уязвимости которая позволяет проверить достоверность информации личного характера. С помощью этой уязвимости можно убедиться в том, что информация из утекших баз данных является достоверной и соответствует действительности. Это может быть особенно полезно для злоумышленников в случае утечки баз данных, содержащих персональные данные.
Мы настоятельно рекомендуем АО «НИТ» как можно скорее принять меры по защите персональных данных казахстанцев.
#казахстан🇰🇿 #egovkz #персональные_данные #DRCQ #уязвимость