Пароли к внутренним сервисам казахстанского банка оказались в открытом доступе
Иллюстративное фото из архива «МГ»
Уязвимость выявила Государственная техническая служба. Её обнаружили на сайте одного из казахстанских банков второго уровня. Какого именно, в ГТС не сообщают.
Специалисты обнаружили бэкап файл, доступный для скачивания неавторизованным пользователям. Он содержал персональную информацию клиентов и сотрудников банка (с паролями от доступа к VPN).
— Технически, используя эти данные, можно было удаленно подсоединиться к внутренней системе банка и самостоятельно провести платёж, получить доступ к финансовым системам либо подменить платёжные реквизиты клиентов. Рекомендуем банкам второго уровня и финансовым организациям ограничить доступ к бэкап файлам неавторизованным пользователям, — рассказали в ГТС.На сегодня уязвимость устранена. Мы дорожим каждым нашим подписчиком и читателем, поэтому, пожалуйста, внимательно ознакомьтесь с рекомендациями при комментировании.
Администрация сайта «Мой ГОРОД»: информационное агентство «mgorod.kz». Собственник: ТОО «Медиастарт 2012». Свидетельство о постановке на учёт ППИ №KZ55VPI00069267 от 28.04.2023 года, выдано МИОР РК. Дата и номер первичной постановки на учёт №16487-ИА от 04.05.2017.
Директор: Нигметов А.
Главный редактор: Кайнеденова А.Б.
Уральск, улица Нурпеисовой, 12/1, офис №102.
Телефон редакции: 8 (7112) 513-997. Телефон рекламной службы: 8 (7112) 513-598, +7 (705) 973-13-16
Электронный адрес «МГ»: mg_500678@mail.ru Написать редактору сайта: redaktor_mg@mail.ru
Материалы, опубликованные со знаком R, а также под рубриками «Новости компаний» , «Бизнес» и «Выборы» носят рекламный характер. Ответственность за них несёт рекламодатель.
Условия использования материалов сайта
Редакционная политика медиахолдинга «Мой ГОРОД»
PDF версии газет "Мой ГОРОД" 2024
