Астана. 26 апреля. КазТАГ – Пароли к внутренним сервисам казахстанского банка находились в открытом доступе, сообщает АО «Государственная техническая служба». «В процессе мониторинга казахстанского сегмента интернета специалистами АО «ГТС» была обнаружена уязвимость на интернет-ресурсе одного из казахстанских банков второго уровня», – говорится в сообщении.
CWE-530 – уязвимость, которая возникает, когда резервные копии файлов (бэкап) веб-приложения остаются открытыми для несанкционированного доступа.
Файл содержал персональную информацию клиентов и сотрудников банка, а именно: 11 файлов, среди которых находилась информация о сотрудниках банка с паролями от доступа к VPN.
«Технически используя эти данные, можно было удаленно подсоединиться к внутренней системе банка и самостоятельно провести платеж, получить доступ к финансовым системам либо подменить платежные реквизиты клиентов», – отметили в ГТС.
Указано, что на сегодняшний день уязвимость устранена.