В социальных сетях появилась информация о том, что данные тысяч казахстанцев оказались в открытом доступе, передаёт CMN.KZ
По словам пользователя Куаныша Османова, у Freedom открытый API, через который любой может узнать ФИО казахстанцев по ИИН.
"Без авторизации, без токенов, без защиты. Просто бери и смотри данные миллионов людей. Это утечка персональных данных государственного масштаба. Freedom разработчики, как вообще такое можно было допустить? Срочно чините!", — написал он в социальных сетях.
Тем временем в самом Freedon Insurance корреспонденту CMN.KZ сообщили, что данный API разработан для упрощения пути клиента.
"По ИИН отражается только урезанная информация, а именно — ФИО для удобной идентификации корректности данных клиента. От переборов в WAF (web application firewall) стоит защита, то есть, если пользователь будет пытаться программным способом перебирать информацию по ИИН для выявления ФИО, после нескольких запросов система автоматически заблокирует его", — пояснили в пресс-службе компании.
Специалисты отметили, что все действия по обращению в данный API логируются.
Подобные решения широко применяют многие компании в Казахстане и за рубежом.
Читайте также:
Подписывайтесь на официальный Telegram-канал CMN.KZ
