Categories: Экономика

Один из крупных банков Казахстана могли легко взломать — Шамсутдинов

Шокирующие факты о возможной утечке данных банка, входящего в Топ-10 по размеру капитала в Казахстане, прокомментировал известный аналитик Эльдар Шамсутдинов.

В своем телеграм-канале известный эксперт написал, дословно:

«Национальным координационным центром информационной безопасности была зафиксирована уязвимость интернет ресурса Банка второго уровня. Нашли архив в 500 мб, доступный для скачивания неавторизованным пользователям, содержащий исходный код веб-приложения.

Масштаб возможных потерь

Архив содержал файлы с информацией клиентов и сотрудников банка:

  • 138,5 тыс. записей (ФИО, телефон, продукт, событие, филиал, отделение, агент, дата получения)
  • 11,9 тыс. записей (ФИО, имя пользователя, адрес эл. почты, пароль, должность, отделение и т. д.)
  • 835 записей (ФИО, дата рождения, номер телефона, пароль, отделение и т. д.)
  • учетные данные от БД, почты, LDAP и т. д.
  • учетные данные от LDAP

Использование полученных учетных данных позволило получить доступ к VPN, а также к внутренним сервисам банка.

Банк не входит в Топ-5, но входит в Топ-10 по размеру капитала. Налицо результаты экономии на информационной безопасности.

Визги свиньи Касперского

Эта история напомнила мне события 2009 года, когда один из сотрудников банка, где я работал, принес флешку с вирусом. Доступы к USB портам не были отключены, а все компьютеры центрального офиса состояли в одной сетке.

В итоге

примитивный «троян» парализовал на двое суток работу крупного банка, часть данных, в том числе состояние счетов клиентов пришлось восстанавливать с бумажных носителей и «по памяти»

Визги свиньи Касперского до сих пор звучат в ушах.

Порты быстро заблокировали, но забыли проработать IOS устройства. iPhone, подключенный через кабель, мог работать переносным флешдрайвом. В итоге вирус снова принесли, и история с «трояном» повторилась.

Вывод простой: если вы управляете миллиардами, никогда и ни при каких обстоятельствах не экономьте на ИБ».

Ануар Нурпеисов

Recent Posts

Президент Казахстана провел встречу с делегацией ООН

Глава государства провел встречу с группой высоких представителей ООН, сообщает пресс-служба Акорды. Президент отметил, что…

16 часов ago

Кейс «Додо Пиццы»: как медийная реклама в Яндекс Поиске влияет на бренд-метрики и спрос

Растущий спрос на кафе и рестораны, а также приток туристов в Казахстане влияют на увеличение…

17 часов ago

Президент Казахстана принял главу Всемирной организации здравоохранения

Касым-Жомарт Токаев провел встречу с Генеральным директором ВОЗ Тедросом Адханомом Гебрейесусом, сообщает пресс-служба Акорды. В…

17 часов ago

Король и наследный принц Саудовской Аравии поблагодарили Касым-Жомарт Токаев за поддержку

На имя Главы государства поступили послания Короля Саудовской Аравии Салмана бен Абдельазиза Аль Сауда и…

18 часов ago

Токаев: культура чтения должна стать неотъемлемой частью кода нации

Президент поздравил казахстанцев с Национальным днем книги, сообщает пресс-служба Акорды. – Поздравляю всех соотечественников с…

20 часов ago

КГД: коллекторские агентства занижали доходы и недоплачивали НДС

Комитет государственных доходов подвёл итоги проверок деятельности коллекторских агентств. По данным ведомства, у семи агентств…

1 день ago