Казахстан Пароли к внутренним сервисам одного из банков РК оказались в открытом доступе
Государственная техническая служба рекомендует банкам второго уровня, а также финансовым организациям ограничить доступ к резервным копиям файлов неавторизованных пользователей
ГТС наблюдала за казахстанским сегментом интернета и нашла уязвимость на сайте одного из банков второго уровня, передает сайт Tengrinews.kz.
Уязвимость носит название CWE-530. Она проявляется в том, что бэкап файлы остаются открытыми для несанкционированного доступа.
Сотрудники государственной технической службы обнаружили именно такой файл. Его могли скачивать неавторизованные пользователи.
Резервная копия файлов, содержит личные данные клиентов и сотрудников банка. С помощью бэкап файлов люди могли удаленно подсоединиться к внутренней системе банка и самостоятельно получить доступ к финансовым системам, а также подменять платежные реквизиты клиентов.
Отметим, данная проблема уже решена.