Названа уязвимость в приложении ЕНПФ, позволяющая злоумышленникам получать чужие данные

Дата: 14:43, 06-09-2018.

Алматы. 6 сентября. КазТАГ - Названа уязвимость в приложении Единого накопительного пенсионного фонда (ЕНПФ), позволяющая злоумышленникам получать чужие данные, сообщается на сайте serj.ws.

Одним из казахстанских исследователей была опубликована уязвимость в приложении ЕНПФ, позволяющая злоумышленникам получать не только свои данные выписки с индивидуального пенсионного счета.

«Простые ID. И это все что требуется для авторизации. Путем их подмены сервер отдает отчеты других людей в BASE64 (в приложении ЕНПФ – КазТАГ)», - написал один из пользователей сайта.

Источник фото: из открытых источников

Поделиться новостью: