Пароли к внутренним сервисам казахстанского банка оказались в открытом доступе

Уязвимость уже устранена. Иллюстративное фото из архива «МГ» Уязвимость выявила Государственная техническая служба. Её обнаружили на сайте одного из казахстанских банков второго уровня. Какого именно, в ГТС не сообщают. Специалисты обнаружили бэкап файл, доступный для скачивания неавторизованным пользователям. Он содержал персональную информацию клиентов и сотрудников банка (с паролями от доступа к VPN). — Технически, используя эти данные, можно было удаленно подсоединиться к внутренней системе банка и самостоятельно провести платёж, получить доступ к финансовым системам либо подменить платёжн

Уязвимость уже устранена.

Штормовое предупреждение сохраняется в ЗКО

Иллюстративное фото из архива «МГ» Уязвимость выявила Государственная техническая служба. Её обнаружили на сайте одного из казахстанских банков второго уровня. Какого именно, в ГТС не сообщают. Специалисты обнаружили бэкап файл, доступный для скачивания неавторизованным пользователям. Он содержал персональную информацию клиентов и сотрудников банка (с паролями от доступа к VPN).

— Технически, используя эти данные, можно было удаленно подсоединиться к внутренней системе банка и самостоятельно провести платёж, получить доступ к финансовым системам либо подменить платёжные реквизиты клиентов. Рекомендуем банкам второго уровня и финансовым организациям ограничить доступ к бэкап файлам неавторизованным пользователям, — рассказали в ГТС.

На сегодня уязвимость устранена.

Данные более 260 тысяч казахстанских клиентов сети магазинов утекли в сеть

Мы дорожим каждым нашим подписчиком и читателем, поэтому, пожалуйста, внимательно ознакомьтесь с рекомендациями при комментировании.

Меню

Пароли к внутренним сервисам казахстанского банка оказались в открытом доступе

Читайте также

Новости партнёров