http://www.rp.pl/artykul/67572,168965_Uwaga_na_dane_
w_BZ_WBK.html

Uwaga na dane w bankach
Tomasz Boguszewicz 29-07-2008, ostatnia aktualizacja 29-07-2008 05:08

Nazwiska klientów kilku banków i salda ich kont mogą wpaść w niepowołane
ręce, jeśli mimo wylogowania cofną się oni na stronę bankowości
elektronicznej

Klienci BZ WBK korzystający z serwisu banku za pośrednictwem przeglądarek
Opera 9 i Firefox 2 mogą być narażeni na ujawnienie informacji objętych
tajemnicą bankową.

Zagrożenie pojawia się w momencie wylogowania. Mimo poprawnego przebiegu
tej operacji, następny użytkownik komputera np. w kafejce może - już bez
podawania numeru klienta i kodu PIN - cofnąć się na stronę banku i
zobaczyć nazwisko klienta, numer i stan konta, saldo karty kredytowej.
Wystarczy nacisnąć ,,wstecz" w przeglądarce internetowej. Jak ustaliła
,,Rz", problem dotyczy przeglądarki Opera 9, której w lipcu używało 6,6
proc. polskich internautów.

Jednak jak przyznał Sławomir Brzeziński, dyrektor Departamentu
Bezpieczeństwa Operacyjnego IT BZ WBK, sprawa dotyczy też przeglądarki
Firefox 2. To najpopularniejszy program tego typu w Polsce, używany przez
30,4 proc. internautów. Razem z Operą to już 37 proc. użytkowników sieci.
Jeśli te proporcje dotyczą także aktywnych klientów e-bankowości BZ WBK
(jest ich 718 tys.), oznaczałoby to, że problem może dotyczyć ok. 266 tys.
osób.

- Producenci przeglądarek chcą, by działały one szybciej. Dlatego
zapamiętują odwiedzone strony. Wracając w ten sposób na stronę banku, nie
da się wykonać żadnej operacji na koncie - uspokaja Brzeźiński. BZ WBK
zapowiedział, że informacje o zagrożeniach i zalecanych przez bank
przeglądarkach internetowych znajdą się na stronie internetowej banku.

- Takie posunięcie zdejmuje z banku odpowiedzialność. Będzie można
udowodnić, że to klient ujawnił dane, bo nie czytał zaleceń - wyjaśnia
Remigiusz Kaszubski, dyrektor Departamentu Systemów Płatniczych i
Bankowości elektronicznej w Związku Banków Polskich.

Jak ustaliła ,,Rz", problem dotyczy tylko BZ WBK. Eksperymentu z
wylogowaniem i powrotem do konta nie udało się nam skutecznie powtórzyć w
przypadku żadnego innego wiodącego banku i przeglądarki internetowej.



--
animka

do góry

On 29 Lip, 12:58, Animka <a...@t...nie.ja.wp.pl> wrote:
Korzystajac z tych przegladarek, trzeba miec nawyk, zamykania zakladki
po wylogowaniu.

do góry

Animka napisał:
> Zagrożenie pojawia się w momencie wylogowania. Mimo poprawnego przebiegu
> tej operacji, następny użytkownik komputera np. w kafejce może - już bez
> podawania numeru klienta i kodu PIN - cofnąć się na stronę banku i
> zobaczyć nazwisko klienta, numer i stan konta, saldo karty kredytowej.

trzeba być matołem, żeby w kafejce internetowej robić operacje
bankowe, a już super matołem jeżeli korzysta się z internetu w kafejce i
nie zamyka się przeglądarki na zakończenie

> BZ WBK (jest ich 718 tys.), oznaczałoby to, że problem może dotyczyć ok.
> 266 tys. osób.

Kompletny idiotyzm. Akurat wszyscy z operą i FF miałoby korzystać stale
z komputera 'ogólnie' dostępnego.
Myślę że autor artykułu w poszukiwaniu sensacji zrobił z siebie idiotę.

--
Oli

do góry

W dniu 2008-07-29 15:51 Oli napisał/a:

> trzeba być matołem, żeby w kafejce internetowej robić operacje
> bankowe, a już super matołem jeżeli korzysta się z internetu w kafejce i
> nie zamyka się przeglądarki na zakończenie

Może tak być, że komuś nagle padnie komputer, czy sieć. I co?
Idzie do kafejki internetowej przelewy porobić.

--
animka

do góry

> Może tak być, że komuś nagle padnie komputer, czy sieć. I co?
> Idzie do kafejki internetowej przelewy porobić.

To żart ?
Ktoś taki kwalifikuje się jako frajer.

Nikt przy zdrowych zmysłach nie używa systemu pracy z komputerem
a la windows98.

Własne konto na komputerze gwarantuje ominięcie tego typu bugów ;-)

Pozdrawiam,

--
Michał

do góry

Michał Kurowski pisze:

>> Może tak być, że komuś nagle padnie komputer, czy sieć. I co?
>> Idzie do kafejki internetowej przelewy porobić.
> To żart ?

IMHO nie.

> Ktoś taki kwalifikuje się jako frajer.

Ja posiadając konta z "2 krotnym" zabezpieczeniem ala TOKEN+sms,
dane do logowania trzymam przyklejone postitem do monitora. A co
mnie to, że ktoś się zaloguje i se popatrzy (i tak będę miał o
tym wiedzę), jak nie będzie w stanie wykonać żadnej operacji.

--
Rafał "SP" Gil - http://www.rafalgil.pl/
Naprawa skuterów i motocykli MOTOPOWER http://www.motopower.pl/
Części do skuterów Kaski z homologacją Części do motocykli
http://www.allegro.pl/show_user_auctions.php?uid=535
6008

do góry

W dniu 2008-07-29 20:14 Michał Kurowski napisał/a:
>
>> Może tak być, że komuś nagle padnie komputer, czy sieć. I co?
>> Idzie do kafejki internetowej przelewy porobić.
>
> To żart ?

Nie żart, ale tak przecież może się zdarzyć.

--
animka

do góry

W dniu 2008-07-29 20:30 Rafał "SP" Gil napisał/a:

> Ja posiadając konta z "2 krotnym" zabezpieczeniem ala TOKEN+sms,
> dane do logowania trzymam przyklejone postitem do monitora. A co
> mnie to, że ktoś się zaloguje i se popatrzy (i tak będę miał o
> tym wiedzę), jak nie będzie w stanie wykonać żadnej operacji.

Przecież po jakimś czasie chyba znasz na pamięć te dane do logowania.


--
animka

do góry