Бизнес Работа Справочник Здоровье

Пароли к внутренним сервисам казахстанского банка оказались в открытом доступе

Апрель 27, 2023, 09:39 1539 0

Уязвимость уже устранена.

Пароли к внутренним сервисам казахстанского банка оказались в открытом доступе Штормовое предупреждение сохраняется в ЗКО

Иллюстративное фото из архива «МГ»

Уязвимость выявила Государственная техническая служба. Её обнаружили на сайте одного из казахстанских банков второго уровня. Какого именно, в ГТС не сообщают.

Специалисты обнаружили бэкап файл, доступный для скачивания неавторизованным пользователям. Он содержал персональную информацию клиентов и сотрудников банка (с паролями от доступа к VPN).

— Технически, используя эти данные, можно было удаленно подсоединиться к внутренней системе банка и самостоятельно провести платёж, получить доступ к финансовым системам либо подменить платёжные реквизиты клиентов. Рекомендуем банкам второго уровня и финансовым организациям ограничить доступ к бэкап файлам неавторизованным пользователям, — рассказали в ГТС.

На сегодня уязвимость устранена.

Мы дорожим каждым нашим подписчиком и читателем, поэтому, пожалуйста, внимательно ознакомьтесь с рекомендациями при комментировании.

Дана РАХМЕТОВА

Стали очевидцем происшествия?

ПИШИТЕ НА 8 776 863 36 36

Если ваша новость появилась на нашем сайте, вас ждет вознаграждение.

  1. Главная
  2. Новости Казахстана
  3. Пароли к внутренним сервисам казахстанского банка оказались в открытом доступе

Пароли к внутренним сервисам казахстанского банка оказались в открытом доступе

Апрель 27, 2023, 09:39 0 1539 Версия для печати

Уязвимость уже устранена.

Пароли к внутренним сервисам казахстанского банка оказались в открытом доступе Штормовое предупреждение сохраняется в ЗКО

Иллюстративное фото из архива «МГ»

Уязвимость выявила Государственная техническая служба. Её обнаружили на сайте одного из казахстанских банков второго уровня. Какого именно, в ГТС не сообщают.

Специалисты обнаружили бэкап файл, доступный для скачивания неавторизованным пользователям. Он содержал персональную информацию клиентов и сотрудников банка (с паролями от доступа к VPN).

— Технически, используя эти данные, можно было удаленно подсоединиться к внутренней системе банка и самостоятельно провести платёж, получить доступ к финансовым системам либо подменить платёжные реквизиты клиентов. Рекомендуем банкам второго уровня и финансовым организациям ограничить доступ к бэкап файлам неавторизованным пользователям, — рассказали в ГТС.

На сегодня уязвимость устранена.

Мы дорожим каждым нашим подписчиком и читателем, поэтому, пожалуйста, внимательно ознакомьтесь с рекомендациями при комментировании.

Дана РАХМЕТОВА

Если вы стали очевидцем какого-либо происшествия

ПРИСЫЛАЙТЕ ФОТО, ВИДЕО И КОРОТКИЙ ТЕКСТ НА 8 776 863 36 36

Если ваша новость появилась на нашем сайте, вас ждет вознаграждение.

банки пароль

Добавить комментарий

 
|
Последние новости
Архив новостей
Сообщить новость