mBank usunął przedwczoraj luki w systemie zabezpieczającym przed dostępem do
kont klientów przez hakerów, o których dzień wcześniej poinformował serwis
hacking.pl. Serwis podał, że system banku posiada luki, które po kliknięciu
w odpowiednio spreparowany link pozwalają na dostęp do konta bankowego
zalogowanego klienta (obecnie 1,3 mln osób posiada rachunek w mBanku).
Wprawdzie nie było możliwości wykonania przelewów - czyli teoretycznie
pieniądze były bezpieczne, gdyż każda transakcja musi być uwierzytelniona
hasłem jednorazowym z karty kodów. Jednak błędy w systemie pozwalały na
pełen wgląd do danych o właścicielu konta (adres zamieszkania, e-mail itp.),
historii przelewów, informacji o lokatach, danych dotyczących kart
kredytowych (numer karty, limity) i numerów list haseł jednorazowych. Bank
usunął luki, a jego przedstawiciele stwierdzili, że zagrożenie mogło
dotyczyć tylko zalogowanego klienta, który przy jednoczesnym korzystaniu z
serwisu transakcyjnego mBanku wywołałby spreparowany link, przesłany za
pośrednictwem poczty elektronicznej, komunikatorów, itp.

--
groups