Государственная техническая служба сообщила, что из-за уязвимости в системе безопасности одного из казахстанских банков третьим лицам могли попасть данные клиентов. CWE-530-уязвимость, которая была обнаружена в ходе проверки, открывает доступ к бек-апам, то есть сохраненной в результате обновлений информации, доступной неавторизированным пользователям. В этом файле оказались не только все данные 11 сотрудников банка, но и пароли к их внутренним аккаунтам, то есть по сути — доступы к внутренним сведениям и реестрам.
Тем, кто мог получить эти сведения, открывались возможности операций — копирования и резервирования паролей, проведения операций и подмены данных клиентов. По сути, попавший в систему под паролем сотрудника мог делать все, что угодно с любым счетом. Были ли эти сведения кем-то получены и использованы, пока неизвестно. Какой именно банк допустил такую проблему, также не сообщается. Известно только, что это финансовая организация второго уровня. Ведется проверка.