Следите за новостями

Цифра дня

138 тыс. цифровых доверенностей оформлено через «Цифровой нотариат» с момента запуска

    Личные данные клиентов казахстанского банка были в открытом доступе

    Атаки на банковский сектор — это серьезная угроза, которая может привести к утечке конфиденциальной информации, потере данных и денежных средств.

    27 апреля 2023 09:04, Profit.kz

    Специалисты АО «Государственная техническая служба» обнаружили уязвимость на интернет-ресурсе одного из казахстанских банков второго уровня во время мониторинга. CWE-530 — уязвимость, которая возникает, когда резервные копии файлов (бэкап) веб-приложения остаются открытыми для несанкционированного доступа, передает Zakon.kz.

    «Специалисты АО „ГТС“ обнаружили бэкап файл (доступный для скачивания неавторизованным пользователям), содержащий исходный код веб-приложения. Бэкап файл содержал персональную информацию клиентов и сотрудников банка, а именно: 11 файлов, среди которых находилась информация о сотрудниках банка с паролями от доступа к VPN», — рассказали в ГТС.

    Используя эти данные, можно было удаленно подсоединиться к внутренней системе банка и самостоятельно провести платеж, получить доступ к финансовым системам либо подменить платежные реквизиты клиентов.

    «Сообщаем, что на сегодняшний день уязвимость устранена. Рекомендуем банкам второго уровня и финансовым организациям ограничить доступ к бэкап файлам для неавторизованных пользователей», — отметили в ГТС.

    Атаки на банковский сектор — это серьезная угроза, которая может привести к утечке конфиденциальной информации, потере данных, денежных средств и нарушению работы банковских систем. Злоумышленник может проникнуть в сеть через незащищенную рабочую станцию сотрудника, устаревшее программное обеспечение или средства удаленного доступа и таким образом получить доступ к данным.

    Подписывайтесь на каналы Profit.kz в Facebook и Telegram.