11 декабря 2019 | 06:29

Оказалось, что с KASE можно скачать конфиденциальную информацию

Фотоколлаж Tengrinews.kz

Через поисковики можно найти примерно 216 файлов с пометкой  "конфиденциально" и около 1170 файлов с пометкой "для служебного пользования" с сайта KASE. На это обратил внимание экономист Тимур Абилкасымов, передает Tengrinews.kz

ПОДЕЛИТЬСЯ
Иконка комментария блок соц сети

Через поисковики можно найти примерно 216 файлов с пометкой  "конфиденциально" и около 1170 файлов с пометкой "для служебного пользования" с сайта KASE. На это обратил внимание экономист Тимур Абилкасымов, передает Tengrinews.kz

Как отметил эксперт, обычно он использует информацию биржи, которая лежит на поверхности, но, решив воспользоваться Google и поискать что-нибудь поинтереснее, получил неожиданный результат. Для примера экономист привел цитату из письма Moody’s фонду "Даму" от 5 марта 2019 года.

Реклама
Реклама

"Настоящее письмо является строго конфиденциальным, и Вы не вправе раскрывать его содержание любому другому лицу, помимо (1) Вашего юрисконсульта, действующего в качестве такового, (2) Ваших уполномоченных представителей, действующих в качестве такового, которые заключили с агентством Moody’s; а также за исключением (3) случаев, предусмотренных законодательством или нормативными актами, или (4) с предварительного письменного согласия агентства Moody’s , при этом агентство Moody’s оставляет за собой право предоставлять такое согласие только при выполнении Вами определенных условий, например, требования о том, чтобы вы обнародовали такое письмо только полностью и/или потребовали от третьей стороны подписать договор о неразглашении информации в форме предложения агентством Moody’s".

"Возможно, заложенная в бюджете 2019 года "Система сбора и анализа корреляции событий информационной безопасности" еще не установлена или специалисты не успели разобраться, как она работает, но мы себе скачали множество файлов, которые планируем постепенно изучать. Нам нравится подобная открытость KASE, и мы выражаем благодарность всем работникам биржи", - написал Абилкасымов.

В Telegram-канале FINANCEkaz подтвердили информацию о том, что на KASE, пользуясь поиском, можно обнаружить конфиденциальные и предназначенные для служебного пользования документы, в том числе за прошлый и даже текущий год.

"Это произошло из-за того, что на сайте биржи отсутствует файл robots.txt, который отвечает за правила индексирования системами, как это работает, можно почитать тут. Таким образом, не разместив данный файл, администратор сайта KASE сам разрешил индексировать абсолютно все загруженные на сайт документы. Это грубейшая ошибка, ее не допускают даже начинающие создатели сайтов. 

Это уже не первый технический факап: в выходные были опубликованы адреса всех торговых шлюзов в открытом доступе, что также недопустимо", - пишут создатели канала.

Вопрос от редакции
Что вы об этом думаете?
news135
Отправить
Комментарии проходят модерацию редакцией
Показать комментарии

Читайте также
Реклама
Реклама
Join Telegram Последние новости
Лого TengriNews мобильная Лого TengriSport мобильная Лого TengriLife мобильная