KZ
С KASE можно скачать секретную информацию

Экономист: С KASE можно скачать секретную информацию

Расcказать Вконтакте

Казахстанский специалист в сфере экономики Тимур Абилкасымов выяснил, что с сайта отечественной фондовой биржи KASE можно скачать данные строго конфиденциального характера, передает NUR.KZ.

Экономист: С KASE можно скачать секретную информацию

Иллюстративное фото: pixabay.com

О своей «находке» Тимур Абилкасымов рассказал на личной странице в социальной сети Facebook.

Он отметил, что в большинстве случаев использует данные которые лежат на поверхности сайта.

Однако после того, как он решил воспользоваться поисковой системой Google, наткнулся на интересные результаты.

Оказалось, что посредством запроса в поисковой системе рядовой пользователь Сети запросто может найти сотни файлов с пометкой "конфиденциально".

Почти в десять раз больше выложено документов, которые предназначены только лишь для служебного использования.

Все они были загружены на сайт KASE в течении последнего года.

В качестве доказательства Тимур Абилкасымов приложил к своему посту скриншот результатов, которые выдал Google.

С KASE можно скачать секретную информацию

Скриншот Тимура Абилкасымова

Кроме того, он привел выдержку из письма, которое было отправлено международным агентством Moody’s Фонду Даму.

В письме четко прописано, что оно является строго конфиденциальным и не подлежит ознакомлению третьими лицами.

Там же обозначено, что читать содержимое письма могут только доверенные лица Фонда. К примеру, юристы.

Международное агентство в своем письме подчеркнуло, что раскрытие его содержания третьим лицам возможно только в том случае, если они обязались никому не рассказывать о нем.

Обнаруженные экономистом данные прокомментировали специалисты, ведущие Telegram-канал FINANCEkaz.

Выяснилось, что прореха в системе безопасности сайта была допущена по банальной причине: на ресурсе не была установлена специальная программа, которая бы отвечала за то, какие файлы индексировать в поисковик, а какие - нет.

Таким образом, разработчик сайта сам позволил Google "забирать" себе все данные, загруженные на KASE.

По мнению авторов канала, это является одной из наигрубейших ошибок в программировании сайтов.

Такие проступки, по их словам, не позволяют себе даже те специалисты, которые только начинают свой путь в карьере программиста.

Тем временем, в KASE отреагировали на появившуюся информацию о прорехе в системе безопасности.

Так, все данные и документы, которые предоставляются членами KASE, публикуются на сайте вполне на законных основаниях.

Сообщается и то, что все информационные системы биржи оснащены необходимыми мерами безопасности.

В нашем Telegram-канале только самые важные и интересные новости. Это удобно. Подписывайтесь!

Ваша реакция
1
0
1
0
0
2
0
Спасибо за Ваше мнение Вы уже голосовали
Новости Казахстана
Mailfire view pixel