“Специалисты ГТС обнаружили бэкап файл, доступный для скачивания неавторизованным пользователям, содержащий исходный код веб-приложения. Бэкап файл содержал персональную информацию клиентов и сотрудников банка, а именно 11 файлов, среди которых находилась информация о сотрудниках банка с паролями от доступа к VPN”, – сообщили в организации.

Технически используя эти данные, можно было удаленно подсоединиться к внутренней системе банка и самостоятельно провести платеж, получить доступ к финансовым системам либо подменить платежные реквизиты клиентов, пояснили в ГТС.

На сегодняшний день уязвимость устранена. Тем не менее в Государственной технической службе порекомендовали банкам второго уровня и финансовым организациям ограничить доступ к бэкап файлам неавторизованных пользователей.

Технические детали размещены на сайте STS.KZ в разделе “Рекомендации”.

Ранее крупные банки и мобильные операторы обратились к казахстанцам и предупредили о новом виде мошенничества.

Источник:Tengrinews.kz.