Пароли к внутренним сервисам одного из казахстанских
банков находились в открытом доступе. Об этом рассказали в «Государственной технической службе», сообщает
корреспондент центра деловой информации Kapital.kz со
ссылкой на пресс-службу ГТС.
«В процессе мониторинга
казахстанского сегмента интернета специалисты обнаружили уязвимость на интернет-ресурсе одного из
казахстанских банков второго уровня. CWE-530– уязвимость, которая
возникает, когда резервные копии файлов (бэкап) веб-приложения остаются
открытыми для несанкционированного доступа. Специалисты ГТС обнаружили бэкап-файл (доступный для скачивания неавторизованным пользователям), содержащий
исходный код веб-приложения. Бэкап-файл содержал персональную информацию
клиентов и сотрудников банка, а именно: 11 файлов, среди которых находилась
информация о сотрудниках банка с паролями от доступа к VPN», - указывается в сообщении.
В службе пояснили, что технически
используя эти данные, можно было удаленно подсоединиться к внутренней системе
банка и самостоятельно провести платеж, получить доступ к финансовым системам
либо подменить платежные реквизиты клиентов.
«Напомним, что главная задача
киберпреступников – заполучить данные пользователей или доступ к инфраструктуре
банка с целью хищения средств или получения выкупа. Рекомендуем банкам второго уровня и финансовым
организациям ограничить доступ к бэкап-файлам неавторизованным пользователям. Сообщаем,
что на сегодняшний день уязвимость устранена», - информировали в ГТС.
Об этом рассказали во время симпозиума Silicon Valley в Алматы
При работе с материалами Центра деловой информации Kapital.kz разрешено использование лишь 30% текста с обязательной гиперссылкой на источник. При использовании полного материала необходимо разрешение редакции.