Государственная техническая служба обнаружила, что пароли к внутренним сервисам одного из казахстанских банков находились в открытом доступе, передает ИА «NewTimes.kz» со ссылкой на пресс-службу организации.
В сообщении не уточняется, о каком банке идет речь.
«Специалисты обнаружили бэкап-файл банка (доступный для скачивания неавторизованным пользователям), содержащий исходный код веб-приложения.
Файл содержал персональную информацию клиентов и сотрудников банка, а именно 11 файлов, среди которых находилась информация о сотрудниках банка с паролями от доступа к VPN.
Технически используя эти данные, можно было удаленно подсоединиться к внутренней системе банка и самостоятельно провести платеж, получить доступ к финансовым системам либо подменить платежные реквизиты клиентов», — сообщили в ГТС, добавив, что на сегодняшний день уязвимость устранена.
Читайте также: Как проверить, утекли ли ваши личные данные в Сеть
Специалисты порекомендовали банкам второго уровня и финансовым организациям ограничить доступ к бэкап-файлам неавторизованным пользователям.