Злоумышленники могут получать данные пенсионных счетов
  • 2470
ЦАРКА сообщил об уязвимости приложения ЕНПФ
ФОТО BISNEWS.KZ

Центр анализа и расследования кибератак сообщил об уязвимости приложения Единого накопительного пенсионного фонда, позволяющей получать данные чужих пенсионных счетов.

При этом ЦАРКА в своем сообщении на Facebook ссылается на ресурс serj.ws, где «одним из казахстанских исследователей была опубликована уязвимость в приложении, позволяющая злоумышленникам получать не только свои данные с индивидуального пенсионного счета».

Автор исследования отмечает, что путем подмены ID, которые отображаются в URL страницы при авторизации, сервер выдает «отчеты других людей».

Приложение ЕНПФ предназначено для вкладчиков фонда. Функционал приложения позволяет клиентам получать подробные сведения о состоянии своего пенсионного счета. Для авторизации используются те же логин и пароль, с помощью которых вкладчик входит в личный кабинет на сайте фонда.

Свежее из этой рубрики
Просматриваемые
Новости
Токаев поручил срочно обезопасить военные объекты в связи с эскалацией российско-украинского конфликта
Новости
На проспекте аль-Фараби в Алматы не будет выделенной полосы для общественного транспорта
Новости
На первом туристическом поезде в Узбекистан отправились 115 казахстанцев
Новости
Бывшие работники метрополитена Алматы будут подавать в суд на руководство из-за увольнений
Новости
Токаев сомневается в необходимости сдавать декларации всем казахстанцам
Новости
Главу фонда Biz Birgemiz подозревают в хищении 200 млн тенге, собранных в помощь Палестине