eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiLuka w mBankuLuka w mBanku
  • Path: news-archive.icm.edu.pl!mat.uni.torun.pl!news.man.torun.pl!newsfeed.pionier.net
    .pl!news.gazeta.pl!not-for-mail
    From: badzio <b...@n...skreslic.epf.pl>
    Newsgroups: pl.biznes.banki
    Subject: Luka w mBanku
    Date: Wed, 03 Jan 2007 14:50:59 +0100
    Organization: "Portal Gazeta.pl -> http://www.gazeta.pl"
    Lines: 32
    Message-ID: <engctf$ri8$1@inews.gazeta.pl>
    NNTP-Posting-Host: 193.239.205.10
    Mime-Version: 1.0
    Content-Type: text/plain; charset=ISO-8859-2; format=flowed
    Content-Transfer-Encoding: 8bit
    X-Trace: inews.gazeta.pl 1167832815 28232 193.239.205.10 (3 Jan 2007 14:00:15 GMT)
    X-Complaints-To: u...@a...pl
    NNTP-Posting-Date: Wed, 3 Jan 2007 14:00:15 +0000 (UTC)
    X-User: adam_stawiszynski
    User-Agent: Thunderbird 1.5 (Windows/20051201) Hamster/2.1.0.0
    Xref: news-archive.icm.edu.pl pl.biznes.banki:403942
    [ ukryj nagłówki ]

    http://hacking.pl/6351
    "Opublikowana przez naszą redakcje informacja dotycząca luk w systemie
    Allegro zmobilizowała wielu naszych czytelników do sprawdzenia
    zabezpieczeń innych dużych platform i systemów finansowych, z których
    codziennie korzystają polscy internauci.

    Jak się okazało mBank - jeden z dwóch największych banków wirtualnych w
    Polsce posiada luki, które po kliknięciu w odpowiednio spreparowany link
    pozwalają na dostęp do konta bankowego zalogowanego klienta tej instytucji.

    Co prawda, nie ma możliwości wykonania przelewów - czyli teoretycznie
    nasze pieniądze są bezpieczne gdyż każda transakcja musi być
    uwierzytelniona hasłem jednorazowym z karty kodów.

    Błędy w systemie dają jednak pełen wgląd do:

    - danych o właścicielu konta (adres zamieszkania, e-mail itp.)
    - historii przelewów (odbiorca i kwota)
    - informacji o lokatach
    - danych dotyczących kart kredytowych (numer karty, limity, producent)
    - informacji o zaciągniętych kredytach, ubezpieczeniach
    - listy przelewów / zleceń stałych
    - numerów list haseł jednorazowych

    Luki w systemie mBanku znalazł jeden z naszych czytelników - Michał
    Majchrowicz - wspólnie z naszym redakcyjnym kolegą Łukaszem Lachem.

    Ze względu na duże zagrożenie związane z wykorzystaniem błędu - do czasu
    poprawienia systemu przez pion techniczny banku - nie publikujemy
    konkretnych informacji dotyczących odnalezionych podatności. "
    --
    badzio

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1