На сайте СК «Евразия» выявлена уязвимость

В ходе мониторинга казахстанского сегмента сети интернет на наличие угроз информационной безопасности Службой реагирования на компьютерные инциденты KZ-CERT была выявлена уязвимость на сайте Eurasia36.kz, который принадлежит АО «Страховая компания «Евразия». Уязвимости дана высокая степень угрозы, поскольку она позволяла злоумышленникам получить доступ к данным на веб-сервере.

Также эксперты KZ-CERT сообщили, что уязвимость могла привести к похищению или компрометации личных данные клиентов (ИИН, номер удостоверения личности, данные страхования и т. д.).

«Совместными усилиями KZ-CERT и АО СК „Евразия“ был переработан алгоритм работы интернет-ресурса в части защиты данных. Также, работа отдела информационной безопасности и службы внешнего аудита скорректирована таким образом, чтобы возможные уязвимости выявлялись компанией самостоятельно и более оперативно. Специалистами по ИБ АО СК „Евразия“ уязвимость была полностью устранена в кратчайшие сроки, в период между обнаружением и ее устранением фактов несанкционированной утечки персональных данных зафиксировано не было», — заявили в KZ-CERT.