🇰🇿 Уязвимости электронного бронирования использовали для спекуляций в очереди на границе Казахстана

Спекулянты сымитировали дефицит мест в очереди грузоперевозчиков на границе Казахстана с Китаем, воспользовавшись уязвимостями электронной системы бронирования CarGoRuqsat, сообщил Информационно-учетный центр Минфина.

Для этого они запускали большое количество сессий по резервированию слотов. Так, один из злоумышленников открыл более тысячи окон в течение ночи, не завершив ни одну бронь.

Такие действия привели к нарушению работы системы и спровоцировали ажиотаж на границе, чем воспользовались спекулянты, незаконно продававшие места в очереди по $200 – $300.

Создатели сервиса устранили выявленные уязвимости, откорректировав процесс резервирования брони.

Также планируется создание «Рейтинга пользователя», который будет определяться на основе данных о данных по количеству зарезервированных слотов, бронирований и отозванных заявок.