Проект

KZ-CERT выявлена уязвимость на интернет-ресурсе страховой компании «Евразия»

Заказчики: Евразия, страховая компания

Страхование



Дата проекта: 2019/12 — 2020/06

2020: Выявление уязвимости на интернет-ресурсе

28 июля 2020 года стало известно, что в ходе мониторинга казахстанского сегмента Интернета на наличие угроз информационной безопасности Службой реагирования на компьютерные инциденты KZ-CERT была выявлена уязвимость на интернет-ресурсе eurasia36.kz, который принадлежит АО «Страховая компания «Евразия» (далее - АО СК «Евразия»). Данной уязвимости дана высокая степень угрозы, которая позволяла получить доступ к данным на веб-сервере.

Евразия

Также эксперты Службы KZ-CERT сообщили, что уязвимость позволила бы злоумышленникам похитить или скомпрометировать слабозащищенные личные данные клиентов. Информация содержала конфиденциальные данные клиентов такие, как ИИН, номер удостоверения, данные страхования и т.д.

Совместными усилиями Службой KZ-CERT и АО СК «Евразия» был переработан алгоритм работы интернет-ресурса в части защиты данных. Также, на июль 2020 года работа отдела информационной безопасности и службы внешнего аудита скорректирована таким образом, чтобы возможные уязвимости выявлялись компанией самостоятельно и более оперативно.

Специалистами по информационной безопасности АО СК «Евразия» данная уязвимость была полностью устранена в кратчайшие сроки, в период между обнаружением уязвимости и ее устранением фактов несанкционированной утечки персональных данных зафиксировано не было.