eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiBezpieczeńswwo i wygoda w Kredyt BankuBezpieczeńswwo i wygoda w Kredyt Banku
następny post »
  • Path: news-archive.icm.edu.pl!mat.uni.torun.pl!news.man.torun.pl!newsfeed.pionier.net
    .pl!newsfeed.silweb.pl!news.onet.pl!newsgate.onet.pl!niusy.onet.pl
    From: "S.T." <n...@p...onet.pl>
    Newsgroups: pl.biznes.banki
    Subject: Bezpieczeńswwo i wygoda w Kredyt Banku
    Date: 18 Oct 2006 11:53:31 +0200
    Organization: Onet.pl SA
    Lines: 31
    Message-ID: <4...@n...onet.pl>
    NNTP-Posting-Host: newsgate.onet.pl
    Mime-Version: 1.0
    Content-Type: text/plain; charset="iso-8859-2"
    Content-Transfer-Encoding: 8bit
    X-Trace: newsgate.test.onet.pl 1161165211 10436 213.180.130.18 (18 Oct 2006 09:53:31
    GMT)
    X-Complaints-To: a...@o...pl
    NNTP-Posting-Date: 18 Oct 2006 09:53:31 GMT
    Content-Disposition: inline
    X-Mailer: http://niusy.onet.pl
    X-Forwarded-For: 194.150.197.226, 194.150.197.240, 192.168.243.42
    X-User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR
    1.1.4322)
    Xref: news-archive.icm.edu.pl pl.biznes.banki:398808
    [ ukryj nagłówki ]

    "Tajemniczy wyciek z konta w Kredyt Banku"
    http://wiadomosci.gazeta.pl/wiadomosci/1,53600,36897
    18.html
    Bank odmawia zwrotu pieniędzy okradzionego klienta, bo
    "nie stwierdzono nieprawidłowości w pracy serwisu,
    ani naruszeń lub prób naruszeń systemu zabezpieczeń".
    - Przelew wykonano, posługując się danymi,
    które powinien znać tylko ten klient"

    A jakie dane są potrzebne do wykonania przelewu w KB?
    Do zalogowania:
    - 8-cyfrowy identyfikator
    - stały 6-cyfrowy pin

    do wykonania przelewu:
    - ten sam stały 6-cyfrowy pin co do logowania
    - wybrane losowo 3 litery z przydzielonego, stałego, 6-literowego hasła
      (klient dostaje na stałe tzw. KB-kartę z identyfikatorem i hasłem)
    - wybrane losowo 2 cyfry z Peselu klienta
    - 2 znaki przepisane z obrazka widocznego w systemie

    Klient nie ma prostej możliwości zmiany hasła ani pinu do logowania
    - zmiana jest płatna 5zł i wymaga wizyty w oddziale - wymiana KB-karty.
    (Przy okazji nie ma też możliwości ustalenia/zmiany pinu do karty VE/Maestro)

    Krótko mówiąc w KB miarą bezpieczeństwa transakcji
    jest upierdliwość jej wykonania. Przy takim podejściu
    wystąpienie sytuacji jak w powyższym linku to tylko kwestia czasu.
    Ktoś ma ochotę założyć konto w KB?;-)

    --
    Wysłano z serwisu OnetNiusy: http://niusy.onet.pl

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj

następny post »

Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Grupy

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Inne grupy