| S&P 500 | 26.04 | 5099,96 | 1.02% |
| Индекс KASE | 26.04 | 4 967,21 | 0.43% |
| FRHC | 26.04 | $ 68,5 | 1.63% |
| Фонд IPO | 15.02 | $ 21,80 | -2.59% |
| Apple | 26.04 | 169,3 | -0.35% |
| Alphabet | 26.04 | 173,69 | 9.97% |
Центр анализа и расследования кибератак сообщил об уязвимости приложения Единого накопительного пенсионного фонда, позволяющей получать данные чужих пенсионных счетов.
При этом ЦАРКА в своем сообщении на Facebook ссылается на ресурс serj.ws, где «одним из казахстанских исследователей была опубликована уязвимость в приложении, позволяющая злоумышленникам получать не только свои данные с индивидуального пенсионного счета».
Автор исследования отмечает, что путем подмены ID, которые отображаются в URL страницы при авторизации, сервер выдает «отчеты других людей».
Приложение ЕНПФ предназначено для вкладчиков фонда. Функционал приложения позволяет клиентам получать подробные сведения о состоянии своего пенсионного счета. Для авторизации используются те же логин и пароль, с помощью которых вкладчик входит в личный кабинет на сайте фонда.
Поддержите журналистику, которой доверяют.
