Приложение ЕНПФ оказалось уязвимо для кибератак

07.09.2018
Источник: Курсив
Информация вкладчиков не защищена?

Центр анализа и расследования кибератак сообщил о уязвимости приложения Единого накопительного пенсионного фонда, позволяющей получать данные чужих пенсионных счетов.

«Одним из казахстанских исследователей была опубликована уязвимость в приложении, позволяющая злоумышленникам получать не только свои данные с индивидуального пенсионного счета», - сообщает ЦАРКА со ссылкой на портал serj.ws.

Отмечается, что благодаря подмене ID, которые отображаются в URL-страницы при авторизации, сервер выдает информацию о суммах пенсионных накоплений других вкладчиков.

Таким образом, злоумышленники могут получить личную информацию вкладчиков прямым перебором для получения всех поступлений.

Добавим, что приложение ЕНПФ предназначено для вкладчиков фонда. Функционал приложения позволяет клиентам получать подробные сведения о состоянии своего пенсионного счета.
  • CNY 69.61 -0.28%
  • EUR 540.29 -1.08%
  • RUB 6.11 +0.03%
  • USD 472.03 -2.44%
  • ADA 92.41 +8.42%
  • BNB 272660.46 +1.52%
  • BTC 29848110.9 +1.52%
  • DOGE 37.4 +2.87%
  • DOT 423.76 +1.45%
  • ETH 848450.71 +3.24%
  • SOL 38868.16 +0.48%
  • TRX 154.24 +1.76%
  • USDT 472.67 +0.01%
  • XRP 556.58 +4.49%