eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiDane w bankach
Ilość wypowiedzi w tym wątku: 8

  • 1. Data: 2008-07-29 10:58:04
    Temat: Dane w bankach
    Od: Animka <a...@t...nie.ja.wp.pl>

    http://www.rp.pl/artykul/67572,168965_Uwaga_na_dane_
    w_BZ_WBK.html

    Uwaga na dane w bankach
    Tomasz Boguszewicz 29-07-2008, ostatnia aktualizacja 29-07-2008 05:08

    Nazwiska klientów kilku banków i salda ich kont mogą wpaść w niepowołane
    ręce, jeśli mimo wylogowania cofną się oni na stronę bankowości
    elektronicznej

    Klienci BZ WBK korzystający z serwisu banku za pośrednictwem przeglądarek
    Opera 9 i Firefox 2 mogą być narażeni na ujawnienie informacji objętych
    tajemnicą bankową.

    Zagrożenie pojawia się w momencie wylogowania. Mimo poprawnego przebiegu
    tej operacji, następny użytkownik komputera np. w kafejce może - już bez
    podawania numeru klienta i kodu PIN - cofnąć się na stronę banku i
    zobaczyć nazwisko klienta, numer i stan konta, saldo karty kredytowej.
    Wystarczy nacisnąć ,,wstecz" w przeglądarce internetowej. Jak ustaliła
    ,,Rz", problem dotyczy przeglądarki Opera 9, której w lipcu używało 6,6
    proc. polskich internautów.

    Jednak jak przyznał Sławomir Brzeziński, dyrektor Departamentu
    Bezpieczeństwa Operacyjnego IT BZ WBK, sprawa dotyczy też przeglądarki
    Firefox 2. To najpopularniejszy program tego typu w Polsce, używany przez
    30,4 proc. internautów. Razem z Operą to już 37 proc. użytkowników sieci.
    Jeśli te proporcje dotyczą także aktywnych klientów e-bankowości BZ WBK
    (jest ich 718 tys.), oznaczałoby to, że problem może dotyczyć ok. 266 tys.
    osób.

    - Producenci przeglądarek chcą, by działały one szybciej. Dlatego
    zapamiętują odwiedzone strony. Wracając w ten sposób na stronę banku, nie
    da się wykonać żadnej operacji na koncie - uspokaja Brzeźiński. BZ WBK
    zapowiedział, że informacje o zagrożeniach i zalecanych przez bank
    przeglądarkach internetowych znajdą się na stronie internetowej banku.

    - Takie posunięcie zdejmuje z banku odpowiedzialność. Będzie można
    udowodnić, że to klient ujawnił dane, bo nie czytał zaleceń - wyjaśnia
    Remigiusz Kaszubski, dyrektor Departamentu Systemów Płatniczych i
    Bankowości elektronicznej w Związku Banków Polskich.

    Jak ustaliła ,,Rz", problem dotyczy tylko BZ WBK. Eksperymentu z
    wylogowaniem i powrotem do konta nie udało się nam skutecznie powtórzyć w
    przypadku żadnego innego wiodącego banku i przeglądarki internetowej.



    --
    animka


  • 2. Data: 2008-07-29 12:58:50
    Temat: Re: Dane w bankach
    Od: krzysztofsf <k...@w...pl>

    On 29 Lip, 12:58, Animka <a...@t...nie.ja.wp.pl> wrote:
    Korzystajac z tych przegladarek, trzeba miec nawyk, zamykania zakladki
    po wylogowaniu.


  • 3. Data: 2008-07-29 13:51:20
    Temat: Re: Dane w bankach
    Od: Oli <O...@a...com>

    Animka napisał:
    > Zagrożenie pojawia się w momencie wylogowania. Mimo poprawnego przebiegu
    > tej operacji, następny użytkownik komputera np. w kafejce może - już bez
    > podawania numeru klienta i kodu PIN - cofnąć się na stronę banku i
    > zobaczyć nazwisko klienta, numer i stan konta, saldo karty kredytowej.

    trzeba być matołem, żeby w kafejce internetowej robić operacje
    bankowe, a już super matołem jeżeli korzysta się z internetu w kafejce i
    nie zamyka się przeglądarki na zakończenie

    > BZ WBK (jest ich 718 tys.), oznaczałoby to, że problem może dotyczyć ok.
    > 266 tys. osób.

    Kompletny idiotyzm. Akurat wszyscy z operą i FF miałoby korzystać stale
    z komputera 'ogólnie' dostępnego.
    Myślę że autor artykułu w poszukiwaniu sensacji zrobił z siebie idiotę.

    --
    Oli


  • 4. Data: 2008-07-29 17:05:44
    Temat: Re: Dane w bankach
    Od: Animka <a...@t...nie.ja.wp.pl>

    W dniu 2008-07-29 15:51 Oli napisał/a:

    > trzeba być matołem, żeby w kafejce internetowej robić operacje
    > bankowe, a już super matołem jeżeli korzysta się z internetu w kafejce i
    > nie zamyka się przeglądarki na zakończenie

    Może tak być, że komuś nagle padnie komputer, czy sieć. I co?
    Idzie do kafejki internetowej przelewy porobić.

    --
    animka


  • 5. Data: 2008-07-29 18:14:47
    Temat: Re: Dane w bankach
    Od: Michał Kurowski <m...@g...pl>



    > Może tak być, że komuś nagle padnie komputer, czy sieć. I co?
    > Idzie do kafejki internetowej przelewy porobić.

    To żart ?
    Ktoś taki kwalifikuje się jako frajer.

    Nikt przy zdrowych zmysłach nie używa systemu pracy z komputerem
    a la windows98.

    Własne konto na komputerze gwarantuje ominięcie tego typu bugów ;-)

    Pozdrawiam,

    --
    Michał


  • 6. Data: 2008-07-29 18:30:15
    Temat: Re: Dane w bankach
    Od: "Rafał \"SP\" Gil" <u...@m...pl>

    Michał Kurowski pisze:

    >> Może tak być, że komuś nagle padnie komputer, czy sieć. I co?
    >> Idzie do kafejki internetowej przelewy porobić.
    > To żart ?

    IMHO nie.

    > Ktoś taki kwalifikuje się jako frajer.

    Ja posiadając konta z "2 krotnym" zabezpieczeniem ala TOKEN+sms,
    dane do logowania trzymam przyklejone postitem do monitora. A co
    mnie to, że ktoś się zaloguje i se popatrzy (i tak będę miał o
    tym wiedzę), jak nie będzie w stanie wykonać żadnej operacji.

    --
    Rafał "SP" Gil - http://www.rafalgil.pl/
    Naprawa skuterów i motocykli MOTOPOWER http://www.motopower.pl/
    Części do skuterów Kaski z homologacją Części do motocykli
    http://www.allegro.pl/show_user_auctions.php?uid=535
    6008


  • 7. Data: 2008-07-29 19:00:34
    Temat: Re: Dane w bankach
    Od: Animka <a...@t...nie.ja.wp.pl>

    W dniu 2008-07-29 20:14 Michał Kurowski napisał/a:
    >
    >> Może tak być, że komuś nagle padnie komputer, czy sieć. I co?
    >> Idzie do kafejki internetowej przelewy porobić.
    >
    > To żart ?

    Nie żart, ale tak przecież może się zdarzyć.

    --
    animka


  • 8. Data: 2008-07-29 19:03:56
    Temat: Re: Dane w bankach
    Od: Animka <a...@t...nie.ja.wp.pl>

    W dniu 2008-07-29 20:30 Rafał "SP" Gil napisał/a:

    > Ja posiadając konta z "2 krotnym" zabezpieczeniem ala TOKEN+sms,
    > dane do logowania trzymam przyklejone postitem do monitora. A co
    > mnie to, że ktoś się zaloguje i se popatrzy (i tak będę miał o
    > tym wiedzę), jak nie będzie w stanie wykonać żadnej operacji.

    Przecież po jakimś czasie chyba znasz na pamięć te dane do logowania.


    --
    animka

strony : [ 1 ]


Szukaj w grupach

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1