В одном из казахстанских банков произошла утечка персональных данных

В Государственной технической службе обнаружили, что пароли к внутренним сервисам одного из казахстанских банков находились в открытом доступе, передает Arbat.media. Однако, не сообщается, о каком банке идет речь. 

Специалисты обнаружили бэкап файл банка (доступный для скачивания неавторизованным пользователям), содержащий исходный код веб-приложения.  

Файл содержал персональную информацию клиентов и сотрудников банка, а именно 11 файлов, среди которых находилась информация о сотрудниках банка с паролями от доступа к VPN.  

Технически используя эти данные, можно было удаленно подсоединиться к внутренней системе банка и самостоятельно провести платеж, получить доступ к финансовым системам либо подменить платежные реквизиты клиентов, — сообщили в ГТС, добавив, что на сегодняшний день уязвимость устранена.

Специалисты порекомендовали банкам второго уровня и финансовым организациям ограничить доступ к бэкап файлам неавторизованным пользователям.