Казахстанский специалист в сфере экономики Тимур Абилкасымов выяснил, что с сайта отечественной фондовой биржи KASE можно скачать данные строго конфиденциального характера, передает NUR.KZ.
О своей «находке» Тимур Абилкасымов рассказал на личной странице в социальной сети Facebook.
Он отметил, что в большинстве случаев использует данные которые лежат на поверхности сайта.
Однако после того, как он решил воспользоваться поисковой системой Google, наткнулся на интересные результаты.
Оказалось, что посредством запроса в поисковой системе рядовой пользователь Сети запросто может найти сотни файлов с пометкой "конфиденциально".
Почти в десять раз больше выложено документов, которые предназначены только лишь для служебного использования.
Все они были загружены на сайт KASE в течении последнего года.
В качестве доказательства Тимур Абилкасымов приложил к своему посту скриншот результатов, которые выдал Google.
Кроме того, он привел выдержку из письма, которое было отправлено международным агентством Moody’s Фонду Даму.
В письме четко прописано, что оно является строго конфиденциальным и не подлежит ознакомлению третьими лицами.
Там же обозначено, что читать содержимое письма могут только доверенные лица Фонда. К примеру, юристы.
Международное агентство в своем письме подчеркнуло, что раскрытие его содержания третьим лицам возможно только в том случае, если они обязались никому не рассказывать о нем.
Обнаруженные экономистом данные прокомментировали специалисты, ведущие Telegram-канал FINANCEkaz.
Выяснилось, что прореха в системе безопасности сайта была допущена по банальной причине: на ресурсе не была установлена специальная программа, которая бы отвечала за то, какие файлы индексировать в поисковик, а какие - нет.
Таким образом, разработчик сайта сам позволил Google "забирать" себе все данные, загруженные на KASE.
По мнению авторов канала, это является одной из наигрубейших ошибок в программировании сайтов.
Такие проступки, по их словам, не позволяют себе даже те специалисты, которые только начинают свой путь в карьере программиста.
Тем временем, в KASE отреагировали на появившуюся информацию о прорехе в системе безопасности.
Так, все данные и документы, которые предоставляются членами KASE, публикуются на сайте вполне на законных основаниях.
Сообщается и то, что все информационные системы биржи оснащены необходимыми мерами безопасности.
В нашем Telegram-канале только самые важные и интересные новости. Это удобно. Подписывайтесь!
Оригинал статьи: https://www.nur.kz/nurfin/economy/1831323-s-kase-mozno-skacat-sekretnuu-informaciu/
