Пятница, 11 октября, 2024
ДомойНовостиПроишествияЛичные данные клиентов казахстанского банка были в открытом доступе

Личные данные клиентов казахстанского банка были в открытом доступе

Государственная техническая служба сообщила, что из-за уязвимости в системе безопасности одного из казахстанских банков третьим лицам могли попасть данные клиентов. CWE-530-уязвимость, которая была обнаружена в ходе проверки, открывает доступ к бек-апам, то есть сохраненной в результате обновлений информации, доступной неавторизированным пользователям. В этом файле оказались не только все данные 11 сотрудников банка, но и пароли к их внутренним аккаунтам, то есть по сути — доступы к внутренним сведениям и реестрам.

Тем, кто мог получить эти сведения, открывались возможности операций — копирования и резервирования паролей, проведения операций и подмены данных клиентов. По сути, попавший в систему под паролем сотрудника мог делать все, что угодно с любым счетом. Были ли эти сведения кем-то получены и использованы, пока неизвестно. Какой именно банк допустил такую проблему, также не сообщается. Известно только, что это финансовая организация второго уровня. Ведется проверка.

Советуем посмотреть

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь

События дня

Самое популярное