Личные данные клиентов и сотрудников банка оказались в открытом доступе - ГТС

Источник: Tengrinews
Пароли к внутренним сервисам одного из казахстанских банков оказались в открытом доступе. Об этом заявили в Государственной технической службе (ГТС), передает Tengrinews.kz.

В процессе мониторинга казахстанского сегмента интернета специалисты ГТС обнаружили уязвимость на интернет-ресурсе одного из казахстанских банков второго уровня. Речь идет о CWE-530 - уязвимость, которая возникает, когда резервные копии файлов (бэкап) веб-приложения остаются открытыми для несанкционированного доступа.

"Специалисты ГТС обнаружили бэкап файл, доступный для скачивания неавторизованным пользователям, содержащий исходный код веб-приложения. Бэкап файл содержал персональную информацию клиентов и сотрудников банка, а именно 11 файлов, среди которых находилась информация о сотрудниках банка с паролями от доступа к VPN", - сообщили в организации.

Технически используя эти данные, можно было удаленно подсоединиться к внутренней системе банка и самостоятельно провести платеж, получить доступ к финансовым системам либо подменить платежные реквизиты клиентов, пояснили в ГТС.

На сегодняшний день уязвимость устранена. Тем не менее в Государственной технической службе порекомендовали банкам второго уровня и финансовым организациям ограничить доступ к бэкап файлам неавторизованных пользователей.
  • CNY 70.85 -0.66%
  • EUR 548.07 -5.96%
  • RUB 6.14 -0.1%
  • USD 480.72 -5.1%
  • ADA 70.24 -1.86%
  • BNB 264840.93 -2.77%
  • BTC 28366404.01 -2.99%
  • DOGE 34.94 -2.55%
  • DOT 398.51 -1.37%
  • ETH 764159.29 -2.99%
  • SOL 35504.44 -3.33%
  • TRX 152.95 -2.01%
  • USDT 485.4 0%
  • XRP 505.14 -2.36%