-
Path: news-archive.icm.edu.pl!mat.uni.torun.pl!news.man.torun.pl!newsfeed.pionier.net
.pl!news.gazeta.pl!not-for-mail
From: badzio <b...@n...skreslic.epf.pl>
Newsgroups: pl.biznes.banki
Subject: Luka w mBanku
Date: Wed, 03 Jan 2007 14:50:59 +0100
Organization: "Portal Gazeta.pl -> http://www.gazeta.pl"
Lines: 32
Message-ID: <engctf$ri8$1@inews.gazeta.pl>
NNTP-Posting-Host: 193.239.205.10
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-2; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: inews.gazeta.pl 1167832815 28232 193.239.205.10 (3 Jan 2007 14:00:15 GMT)
X-Complaints-To: u...@a...pl
NNTP-Posting-Date: Wed, 3 Jan 2007 14:00:15 +0000 (UTC)
X-User: adam_stawiszynski
User-Agent: Thunderbird 1.5 (Windows/20051201) Hamster/2.1.0.0
Xref: news-archive.icm.edu.pl pl.biznes.banki:403942
[ ukryj nagłówki ]http://hacking.pl/6351
"Opublikowana przez naszą redakcje informacja dotycząca luk w systemie
Allegro zmobilizowała wielu naszych czytelników do sprawdzenia
zabezpieczeń innych dużych platform i systemów finansowych, z których
codziennie korzystają polscy internauci.
Jak się okazało mBank - jeden z dwóch największych banków wirtualnych w
Polsce posiada luki, które po kliknięciu w odpowiednio spreparowany link
pozwalają na dostęp do konta bankowego zalogowanego klienta tej instytucji.
Co prawda, nie ma możliwości wykonania przelewów - czyli teoretycznie
nasze pieniądze są bezpieczne gdyż każda transakcja musi być
uwierzytelniona hasłem jednorazowym z karty kodów.
Błędy w systemie dają jednak pełen wgląd do:
- danych o właścicielu konta (adres zamieszkania, e-mail itp.)
- historii przelewów (odbiorca i kwota)
- informacji o lokatach
- danych dotyczących kart kredytowych (numer karty, limity, producent)
- informacji o zaciągniętych kredytach, ubezpieczeniach
- listy przelewów / zleceń stałych
- numerów list haseł jednorazowych
Luki w systemie mBanku znalazł jeden z naszych czytelników - Michał
Majchrowicz - wspólnie z naszym redakcyjnym kolegą Łukaszem Lachem.
Ze względu na duże zagrożenie związane z wykorzystaniem błędu - do czasu
poprawienia systemu przez pion techniczny banku - nie publikujemy
konkretnych informacji dotyczących odnalezionych podatności. "
--
badzio
Następne wpisy z tego wątku
- 03.01.07 14:19 Piotrek
- 03.01.07 16:45 Bielawa
- 03.01.07 17:24 KrzysiekPP
- 03.01.07 19:23 Marcin
- 03.01.07 19:44 Bielawa
- 03.01.07 19:51 KrzysiekPP
- 03.01.07 21:26 sumi
- 04.01.07 09:42 S.T.
- 04.01.07 12:18 Chris
- 04.01.07 19:11 Mateusz Papiernik
- 04.01.07 21:58 Chris
- 04.01.07 22:08 S.T.
- 04.01.07 23:08 Mateusz Papiernik
- 04.01.07 23:31 Chris
- 05.01.07 00:24 Chris
Najnowsze wątki z tej grupy
- Velo częściowo ugiął się...
- że co?
- I po co było się tak ZAPIERAĆ? Mówiłem żeby proponować wcześniej UGODY FRANKOWE?
- Jak to kupić?
- Re: Obronią nas doskonale czołgi...
- Re: Obronią nas doskonale czołgi...
- Zabawny epizod z Santander Consumerem
- Zapamiętana karta w aplikacji
- Velo -- zgłoszenie incydentu
- Velo -- kradzież czy bałagan?...
- Velo bank nie odpuszcza?...
- Velo jak zwykle bredzi...
- Od setki do setki...
- Velo ostrzega przed sobą?
- Nest -- polecenie
Najnowsze wątki
- 2024-09-23 Velo częściowo ugiął się...
- 2024-09-22 że co?
- 2024-09-22 I po co było się tak ZAPIERAĆ? Mówiłem żeby proponować wcześniej UGODY FRANKOWE?
- 2024-09-20 Jak to kupić?
- 2024-09-17 Re: Obronią nas doskonale czołgi...
- 2024-09-17 Re: Obronią nas doskonale czołgi...
- 2024-09-12 Zabawny epizod z Santander Consumerem
- 2024-09-12 Zapamiętana karta w aplikacji
- 2024-09-11 Velo -- zgłoszenie incydentu
- 2024-09-10 Velo -- kradzież czy bałagan?...
- 2024-09-10 Velo bank nie odpuszcza?...
- 2024-09-05 Velo jak zwykle bredzi...
- 2024-09-01 Od setki do setki...
- 2024-08-30 Velo ostrzega przed sobą?
- 2024-08-29 Nest -- polecenie