ЖОО студенттері мен оқытушыларының қашықтықтан оқыту жүйесіне арналған жеке кабинетінің логині мен паролі жазылған файл тәрізді ашық дерекке шығып кеткен, деп жазады Egemen.kz.
«МТҚ» АҚ-ның KZ-CERT компьютерлік инциденттерге әрекет ету қызметі интернеттің қазақстандық сегментін мониторингтен өткізу процесінде SMB хаттамасы бойынша қолжетімді файл серверін анықтады. Бұл сервер шетелдік білім беру мекемесі филиалдарының біріне тиесілі.
Файлда студенттер мен оқытушылардың қашықтықтан оқыту жүйесіне арналған жеке кабинетінің логині мен паролі бар құпия деректер, сондай-ақ әртүрлі ішкі құжаттар сақталған.
Алаяқтардың оны оқушылар мен оқытушылардың жеке кабинетіне кіру үшін пайдаланып, ақпаратты рұқсатсыз өзгерту қаупі бар. Ол арқылы бағаларды өзгертуге де болады.
Бұдан басқа, анықталған серверде файлды кедергісіз жүктеу және өзгерту мүмкіндігі бар.
KZ-CERT сервер иеленушісіне Интернеттен қолжетімділікті шектеу жөніндегі ұсыным жіберді.