Лента новостей
0

Личные данные клиентов казахстанского банка были в открытом доступе

компьютер, пароли, фото - Новости Zakon.kz от 26.04.2023 17:18 Фото: pixabay
Специалисты АО "Государственная техническая служба" обнаружили уязвимость на интернет-ресурсе одного из казахстанских банков второго уровня во время мониторинга, сообщает Zakon.kz.

CWE-530 – уязвимость, которая возникает, когда резервные копии файлов (бэкап) веб-приложения остаются открытыми для несанкционированного доступа.

"Специалисты АО "ГТС" обнаружили бэкап файл (доступный для скачивания неавторизованным пользователям), содержащий исходный код веб-приложения. Бэкап файл содержал персональную информацию клиентов и сотрудников банка, а именно: 11 файлов, среди которых находилась информация о сотрудниках банка с паролями от доступа к VPN", – рассказали в пресс-службе "ГТС".

Технически используя эти данные, можно было удаленно подсоединиться к внутренней системе банка и самостоятельно провести платеж, получить доступ к финансовым системам либо подменить платежные реквизиты клиентов.

"Сообщаем, что на сегодняшний день уязвимость устранена, – говорится в сообщении. – Рекомендуем банкам второго уровня и финансовым организациям ограничить доступ к бэкап файлам неавторизованным пользователям".

Атаки на банковский сектор – это серьезная угроза, которая может привести к утечке конфиденциальной информации, потере данных, денежных средств и нарушению работы банковских систем.

Злоумышленник может проникнуть в сеть через незащищенную рабочую станцию сотрудника, устаревшее программное обеспечение или средства удаленного доступа и таким образом получить доступ к данным.

26 апреля стало известно, что Агентство РК по регулированию и развитию финансового рынка прорабатывает вопрос о возмещении ущерба казахстанцам, на которых мошенники оформили кредиты. 

Следите за новостями zakon.kz в:
Поделиться
Если вы видите данное сообщение, значит возникли проблемы с работой системы комментариев. Возможно у вас отключен JavaScript
Будьте в тренде!
Включите уведомления и получайте главные новости первым!

Уведомления можно отключить в браузере в любой момент

Подпишитесь на наши уведомления!
Нажмите на иконку колокольчика, чтобы включить уведомления
Сообщите об ошибке на странице
Ошибка в тексте: