Названа уязвимость в приложении ЕНПФ, позволяющая злоумышленникам получать чужие данные

Алматы. 6 сентября. КазТАГ — Названа уязвимость в приложении Единого накопительного пенсионного фонда (ЕНПФ), позволяющая злоумышленникам получать чужие данные, сообщается на сайте serj.ws.

Одним из казахстанских исследователей была опубликована уязвимость в приложении ЕНПФ, позволяющая злоумышленникам получать не только свои данные выписки с индивидуального пенсионного счета.

«Простые ID. И это все что требуется для авторизации. Путем их подмены сервер отдает отчеты других людей в BASE64 (в приложении ЕНПФ – КазТАГ)», — написал один из пользователей сайта.

Новости партнеров

Загрузка...