Файлы с личными данными клиентов одного из казахстанских банков оказались в Сети

В Сети в открытом доступе был обнаружен файл с личными данными клиентов и сотрудников одного из казахстанских банков, сообщается на официальном сайте "Государственной технической службы".

Сотрудники ГТС нашли бэкап-файл (резервные копии данных) одного из казахстанских банков второго уровня, в котором находился исходный код веб-приложения. Он был доступен для скачивания неавторизованным пользователям.

"Бэкап-файл содержал персональную информацию клиентов и сотрудников банка, а именно: 11 файлов, среди которых находилась информация о сотрудниках банка с паролями от доступа к VPN.

Технически используя эти данные, можно было удаленно подсоединиться к внутренней системе банка и самостоятельно провести платеж, получить доступ к финансовым системам либо подменить платежные реквизиты клиентов", – объяснили представители ГТС.

По данным ГТС, в резервной копии были обнаружены файлы со следующей информацией о клиентах и сотрудниках банка:

• 9 файлов, в которых содержалось 138,5 тыс. записей (ФИО, телефон, продукт, событие, филиал, отделение, агент, дата получения);
• 1 файл, в котором содержалось 11,9 тыс. записей (ФИО, имя пользователя, адрес эл. почты, пароль, должность, отделение и т.д.);
• файл data.csv, в котором содержалось 835 записей (ФИО, дата рождения, номер телефона, пароль, отделение и т.д.).

Подчеркивается, что на сегодняшний день уязвимость была устранена, однако банкам второго уровня и финансовым организациям было рекомендовано ограничить доступ к бэкап файлам для неавторизованных пользователей.

Как отмечают специалисты, за март 2023 года в Казахстане было заблокировано 14 782 467 кибератак, что на 53% больше, чем в феврале.

В этот же период в отношении интернет-ресурсов государственных органов Казахстана было проведено ручное тестирование на проникновение, где выявлено 19 уязвимостей, 11 из которых высокого уровня критичности.

Зарегистрировано и обработано 395 кейсов по распространению вредоносного программного обеспечения, где основная часть также приходилась на местные исполнительные органы.

Напомним, в начале марта сообщалось, что иностранные хакеры шпионили за компьютерами госорганов Казахстана. Тогда ГТС совместно с КНБ нейтрализовала деятельность хакеров, которые занимались кибершпионажем путем негласного сбора документов из инфраструктур нескольких госорганов и организаций.

"Хакеры использовали бреши в защите, так называемое 0-day уязвимости, а также ранее неизвестное для антивирусных лабораторий вредоносное программное обеспечение, то есть APT. Средства защиты информации не детектировали данное вредоносное программное обеспечение, что позволяло хакерам беспрепятственно вести деятельность", – объясняли специалисты.

Кроме того, в ноябре прошлого года СМИ сообщали, что на форуме хакерского сообщества появилось объявление о продаже базы данных, которая содержала 487 млн номеров телефонов пользователей WhatsApp.

Большая часть телефонных номеров принадлежала гражданам Египта (45 млн), Италии (35 млн), Саудовской Аравии (29 млн), Франции (20 млн) и Турции (20 млн). При этом в списке также были пользователи из Казахстана – 3 млн 214 тыс. 990 человек.