Skip to main content

Пароли от базы данных портала госзакупок утекли во время технического сбоя

Submitted by fbrk_news on
Пароли от базы данных портала госзакупок утекли во время технического сбоя

Во время плановых технических работ на веб-портале государственных закупок произошел технический сбой, из-за которого в открытом доступе отображались данные для подключения к базе данных системы. Оператор портала подтвердил факт инцидента и заявил, что он не привел к несанкционированному доступу к информационной системе или данным пользователей.

ЧТО ПРОИЗОШЛО

По данным Inbusiness.kz, пользователи социальных сетей распространили скриншоты, на которых были видны параметры подключения к базе данных портала государственных закупок, включая данные для доступа к серверу.

Соответствующую публикацию разместил президент Казахстанской ассоциации операторов связи Олег Емельянов. По его словам, информация оказалась в открытом доступе в результате технического сбоя на стороне оператора портала — Центра электронных финансов.

В публикации Олег Емельянов также задал вопрос о том, будет ли кто-либо привлечен к ответственности за произошедший инцидент, адресовав его, в том числе, представителям министерства финансов.

ЧТО СООБЩИЛ ОПЕРАТОР ПОРТАЛА

После появления публикаций Центр электронных финансов подтвердил, что во время проведения плановых технических работ произошел технический сбой.

В организации сообщили, что после обнаружения проблемы доступ к порталу был оперативно ограничен, а сам инцидент устранен. По итогам проведенного анализа произошедшее не создало возможности для получения несанкционированного доступа к информационной системе или данным пользователей.

В настоящее время портал работает в штатном режиме.

ПОЧЕМУ ИНЦИДЕНТ ПРИВЛЕК ВНИМАНИЕ

Портал государственных закупок используется государственными органами, квазигосударственным сектором и бизнесом для проведения закупочных процедур. Поэтому любые технические сбои в его работе вызывают повышенное общественное внимание.

При этом Центр электронных финансов настаивает, что, несмотря на отображение технической информации, несанкционированного доступа к системе или данным пользователей зафиксировано не было.

Источник
Inbusiness.kz