Polbank - poważna luka bezpieczeństwa www - uwaga! - Grupy dyskusyjne w eGospodarka.pl

Path: news-archive.icm.edu.pl!news.gazeta.pl!not-for-mail
From: xbartx <b...@h...net>
Newsgroups: pl.biznes.banki
Subject: Polbank - poważna luka bezpieczeństwa www - uwaga!
Date: Mon, 22 Mar 2010 07:21:58 +0000 (UTC)
Organization: "Portal Gazeta.pl -> http://www.gazeta.pl"
Lines: 16
Message-ID: <ho75qm$63j$1@inews.gazeta.pl>
NNTP-Posting-Host: stallman.rootnode.net
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-Trace: inews.gazeta.pl 1269242518 6259 89.248.165.10 (22 Mar 2010 07:21:58 GMT)
X-Complaints-To: u...@a...pl
NNTP-Posting-Date: Mon, 22 Mar 2010 07:21:58 +0000 (UTC)
X-User: rebahas
User-Agent: Pan/0.133 (House of Butterflies)
Xref: news-archive.icm.edu.pl pl.biznes.banki:522945
[ ukryj nagłówki ]

Od niedawna mamy w Polbanku w końcu smsy autoryzacyjne. Jak to zwykle
bywa w tym banku, coś musiało polecieć bokiem po bandzie. Już wyjaśniam
co. Przy definiowaniu odbiorcy aktualnie nie potrzeba żadnych smsów ani
certyfikatu do jego usunięcia lub dodania! Tak, mówię poważnie! Czym to
grozi nie muszę chyba tłumaczyć. Także teraz bardzo łatwo po uzyskaniu
dostępu, do czyjegoś konta, podmienić nr rachunku i cierpliwie czekać na
przelew. Jedyne sensowne rozwiązanie jakie widzę, to klepanie za każdym
razem wszystkiego z palca - niewygodne i czasochłonne, ale na pewno w
100% bezpieczne.

PS Napisałem pocztą wewnętrzną do banku zobaczymy co odpiszą.

--
xbartx