-
Path: news-archive.icm.edu.pl!mat.uni.torun.pl!news.man.torun.pl!newsfeed.pionier.net
.pl!news.gazeta.pl!not-for-mail
From: badzio <b...@n...skreslic.epf.pl>
Newsgroups: pl.biznes.banki
Subject: Luka w mBanku
Date: Wed, 03 Jan 2007 14:50:59 +0100
Organization: "Portal Gazeta.pl -> http://www.gazeta.pl"
Lines: 32
Message-ID: <engctf$ri8$1@inews.gazeta.pl>
NNTP-Posting-Host: 193.239.205.10
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-2; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: inews.gazeta.pl 1167832815 28232 193.239.205.10 (3 Jan 2007 14:00:15 GMT)
X-Complaints-To: u...@a...pl
NNTP-Posting-Date: Wed, 3 Jan 2007 14:00:15 +0000 (UTC)
X-User: adam_stawiszynski
User-Agent: Thunderbird 1.5 (Windows/20051201) Hamster/2.1.0.0
Xref: news-archive.icm.edu.pl pl.biznes.banki:403942
[ ukryj nagłówki ]http://hacking.pl/6351
"Opublikowana przez naszą redakcje informacja dotycząca luk w systemie
Allegro zmobilizowała wielu naszych czytelników do sprawdzenia
zabezpieczeń innych dużych platform i systemów finansowych, z których
codziennie korzystają polscy internauci.
Jak się okazało mBank - jeden z dwóch największych banków wirtualnych w
Polsce posiada luki, które po kliknięciu w odpowiednio spreparowany link
pozwalają na dostęp do konta bankowego zalogowanego klienta tej instytucji.
Co prawda, nie ma możliwości wykonania przelewów - czyli teoretycznie
nasze pieniądze są bezpieczne gdyż każda transakcja musi być
uwierzytelniona hasłem jednorazowym z karty kodów.
Błędy w systemie dają jednak pełen wgląd do:
- danych o właścicielu konta (adres zamieszkania, e-mail itp.)
- historii przelewów (odbiorca i kwota)
- informacji o lokatach
- danych dotyczących kart kredytowych (numer karty, limity, producent)
- informacji o zaciągniętych kredytach, ubezpieczeniach
- listy przelewów / zleceń stałych
- numerów list haseł jednorazowych
Luki w systemie mBanku znalazł jeden z naszych czytelników - Michał
Majchrowicz - wspólnie z naszym redakcyjnym kolegą Łukaszem Lachem.
Ze względu na duże zagrożenie związane z wykorzystaniem błędu - do czasu
poprawienia systemu przez pion techniczny banku - nie publikujemy
konkretnych informacji dotyczących odnalezionych podatności. "
--
badzio
Następne wpisy z tego wątku
- 03.01.07 14:19 Piotrek
- 03.01.07 16:45 Bielawa
- 03.01.07 17:24 KrzysiekPP
- 03.01.07 19:23 Marcin
- 03.01.07 19:44 Bielawa
- 03.01.07 19:51 KrzysiekPP
- 03.01.07 21:26 sumi
- 04.01.07 09:42 S.T.
- 04.01.07 12:18 Chris
- 04.01.07 19:11 Mateusz Papiernik
- 04.01.07 21:58 Chris
- 04.01.07 22:08 S.T.
- 04.01.07 23:08 Mateusz Papiernik
- 04.01.07 23:31 Chris
- 05.01.07 00:24 Chris
Najnowsze wątki z tej grupy
- Usiłuję zapłacić za energetyzację...
- w Polsce jest kryzys
- mBank mKsiegowosc
- gotówkowe zjeby
- Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
- Jutro to dziś...
- leć gołombeczku
- PUE ZUS -- administracyjna nuda...
- Prawdziwy/fałszywy bank
- Velo dał mi bezpłatny debet...
- Karta MasterCard z ALIOR za granicą.
- Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- Re: Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- Re: Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- zloto
Najnowsze wątki
- 2024-12-03 Usiłuję zapłacić za energetyzację...
- 2024-11-13 w Polsce jest kryzys
- 2024-11-12 mBank mKsiegowosc
- 2024-11-06 gotówkowe zjeby
- 2024-11-01 Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
- 2024-11-01 Jutro to dziś...
- 2024-10-22 leć gołombeczku
- 2024-10-19 PUE ZUS -- administracyjna nuda...
- 2024-10-15 Prawdziwy/fałszywy bank
- 2024-10-13 Velo dał mi bezpłatny debet...
- 2024-10-07 Karta MasterCard z ALIOR za granicą.
- 2024-10-05 Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- 2024-10-05 Re: Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- 2024-10-05 Re: Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- 2024-10-03 zloto