Личные данные клиентов и сотрудников банка оказались в открытом доступе

1374

Казахстанцы могли потерять деньги из-за уязвимости на сайте одного из банков второго уровня. 

Личные данные клиентов и сотрудников банка оказались в открытом доступе Фото: google.com

В Государственной технической службе заявили, что пароли для внутренних сервисов одного из казахстанских банков были найдены в открытом доступе. В результате мониторинга специалисты обнаружили файл с резервными копиями, где хранился исходный код веб-приложения, передает Atameken Business.

Файл был доступен для скачивания без авторизации. В нем также содержалась личная информация клиентов и сотрудников банка. Всего обнаружено 11 файлов с информацией о сотрудниках банка, включая пароли от доступа к VPN. В Государственной технической службе пояснили, что при использовании этих данных технически было возможно удаленно подключиться к внутренней системе банка и выполнить платеж, получить доступ к финансовым системам или изменить информацию о платежных реквизитах клиентов. На данный момент уязвимость исправлена. В ГТС посоветовали банкам и финансовым организациям ограничить доступ неавторизованных пользователей к файлам с резервными копиями.

Ранее сообщалось, что казахстанцам, пострадавшим от мошенников, помогут вернуть деньги.

Telegram
ПОДПИСЫВАЙТЕСЬ НА НАС В TELEGRAM Узнавайте о новостях первыми
Подписаться
Подпишитесь на наш Telegram канал! Узнавайте о новостях первыми
Подписаться