Алматы. 6 сентября. КазТАГ — Названа уязвимость в приложении Единого накопительного пенсионного фонда (ЕНПФ), позволяющая злоумышленникам получать чужие данные, сообщается на сайте serj.ws.
Одним из казахстанских исследователей была опубликована уязвимость в приложении ЕНПФ, позволяющая злоумышленникам получать не только свои данные выписки с индивидуального пенсионного счета.
«Простые ID. И это все что требуется для авторизации. Путем их подмены сервер отдает отчеты других людей в BASE64 (в приложении ЕНПФ – КазТАГ)», — написал один из пользователей сайта.