mBank usunął przedwczoraj luki w systemie zabezpieczającym przed dostępem do
kont klientów przez hakerów, o których dzień wcześniej poinformował serwis
hacking.pl. Serwis podał, że system banku posiada luki, które po kliknięciu
w odpowiednio spreparowany link pozwalają na dostęp do konta bankowego
zalogowanego klienta (obecnie 1,3 mln osób posiada rachunek w mBanku).
Wprawdzie nie było możliwości wykonania przelewów - czyli teoretycznie
pieniądze były bezpieczne, gdyż każda transakcja musi być uwierzytelniona
hasłem jednorazowym z karty kodów. Jednak błędy w systemie pozwalały na
pełen wgląd do danych o właścicielu konta (adres zamieszkania, e-mail itp.),
historii przelewów, informacji o lokatach, danych dotyczących kart
kredytowych (numer karty, limity) i numerów list haseł jednorazowych. Bank
usunął luki, a jego przedstawiciele stwierdzili, że zagrożenie mogło
dotyczyć tylko zalogowanego klienta, który przy jednoczesnym korzystaniu z
serwisu transakcyjnego mBanku wywołałby spreparowany link, przesłany za
pośrednictwem poczty elektronicznej, komunikatorów, itp.

--
groups

do góry

groups napisał(a):
> mBank usunął przedwczoraj luki w systemie zabezpieczającym przed

Dobrze, że naprawili, szkoda, że aż tyle czasu im to zajęło.

do góry

Jacek Popławski napisał(a):
> groups napisał(a):
>> mBank usunął przedwczoraj luki w systemie zabezpieczającym przed
>
> Dobrze, że naprawili, szkoda, że aż tyle czasu im to zajęło.

O ile pamietam, na forum mCafe informacja o usunieciu luk byla duzo
wczesniej


--
Mateusz Papiernik, Maticomp Webdesign
m...@m...net, http://www.maticomp.net
"One man can make a difference" - Wilton Knight

do góry