Личные данные клиентов казахстанского банка оказались в открытом доступе
Специалисты АО «Государственная техническая служба» обнаружили уязвимость на интернет-ресурсе одного из казахстанских банков второго уровня во время мониторинга.
CWE-530 – уязвимость, которая возникает, когда резервные копии файлов (бэкап) веб-приложения остаются открытыми для несанкционированного доступа.
«Специалисты АО «ГТС» обнаружили бэкап файл (доступный для скачивания неавторизованным пользователям), содержащий исходный код веб-приложения. Бэкап файл содержал персональную информацию клиентов и сотрудников банка, а именно: 11 файлов, среди которых находилась информация о сотрудниках банка с паролями от доступа к VPN», – рассказали в пресс-службе «ГТС».
Технически используя эти данные, можно было удалённо подсоединиться к внутренней системе банка и самостоятельно провести платеж, получить доступ к финансовым системам либо подменить платежные реквизиты клиентов.
«Сообщаем, что на сегодняшний день уязвимость устранена. Рекомендуем банкам второго уровня и финансовым организациям ограничить доступ к бэкап файлам неавторизованным пользователям», — говорится в сообщении.
Атаки на банковский сектор – это серьёзная угроза, которая может привести к утечке конфиденциальной информации, потере данных, денежных средств и нарушению работы банковских систем.
Злоумышленник может проникнуть в сеть через незащищенную рабочую станцию сотрудника, устаревшее программное обеспечение или средства удалённого доступа и таким образом получить доступ к данным.
26 апреля стало известно, что Агентство РК по регулированию и развитию финансового рынка прорабатывает вопрос о возмещении ущерба казахстанцам, на которых мошенники оформили кредиты.
События
