В Государственной технической службе заявили, что пароли для внутренних сервисов одного из казахстанских банков были найдены в открытом доступе. В результате мониторинга специалисты обнаружили файл с резервными копиями, где хранился исходный код веб-приложения, передает Atameken Business.
Файл был доступен для скачивания без авторизации. В нем также содержалась личная информация клиентов и сотрудников банка. Всего обнаружено 11 файлов с информацией о сотрудниках банка, включая пароли от доступа к VPN. В Государственной технической службе пояснили, что при использовании этих данных технически было возможно удаленно подключиться к внутренней системе банка и выполнить платеж, получить доступ к финансовым системам или изменить информацию о платежных реквизитах клиентов. На данный момент уязвимость исправлена. В ГТС посоветовали банкам и финансовым организациям ограничить доступ неавторизованных пользователей к файлам с резервными копиями.
Ранее сообщалось, что казахстанцам, пострадавшим от мошенников, помогут вернуть деньги.
