В социальных сетях появилась информация о том, что данные тысяч казахстанцев оказались в открытом доступе, передаёт CMN.KZ
По словам пользователя Куаныша Османова, у Freedom открытый API, через который любой может узнать ФИО казахстанцев по ИИН.
«Без авторизации, без токенов, без защиты. Просто бери и смотри данные миллионов людей. Это утечка персональных данных государственного масштаба. Freedom разработчики, как вообще такое можно было допустить? Срочно чините!», — написал он в социальных сетях.
Тем временем в самом Freedon Insurance корреспонденту CMN.KZ сообщили, что данный API разработан для упрощения пути клиента.
«По ИИН отражается только урезанная информация, а именно — ФИО для удобной идентификации корректности данных клиента. От переборов в WAF (web application firewall) стоит защита, то есть, если пользователь будет пытаться программным способом перебирать информацию по ИИН для выявления ФИО, после нескольких запросов система автоматически заблокирует его», — пояснили в пресс-службе компании.
Специалисты отметили, что все действия по обращению в данный API логируются.
Подобные решения широко применяют многие компании в Казахстане и за рубежом.
Читайте также:
