Личные данные клиентов и сотрудников банка в Казахстане утекли в сеть

Тимур Ниталиев

В государственной технической службе сообщили о том, что пароли к внутренним сервисам одного из банков в Казахстане попали в открытый доступ, передает Ulysmedia.kz.

Иллюстративное фото

Уязвимость обнаружили во время мониторинга казахстанского сегмента интернета.

«CWE-530 - уязвимость, которая возникает, когда резервные копии файлов (бэкап) веб-приложения остаются открытыми для несанкционированного доступа. Специалисты ГТС обнаружили бэкап файл, доступный для скачивания неавторизованным пользователям, содержащий исходный код веб-приложения. Бэкап файл содержал персональную информацию клиентов и сотрудников банка, а именно 11 файлов, среди которых находилась информация о сотрудниках банка с паролями от доступа к VPN», - говорится в сообщении.

Там добавили, что с этими данными можно было удаленно подсоединиться к внутренней системе банка и самостоятельно провести платеж, получить доступ к финансовым системам либо подменить платежные реквизиты клиентов, пояснили в ГТС.

Сейчас уязвимость устранена. В государственной технической службе порекомендовали банкам второго уровня и финансовым организациям ограничить доступ к бэкап файлам неавторизованных пользователей.