-
mbank | "groups" <g r o u p s [at] q u e s t [dot] pl>
mBank usunął przedwczoraj luki w systemie zabezpieczającym przed dostępem do
kont klientów przez hakerów, o których dzień wcześniej poinformował serwis
hacking.pl. Serwis podał, że system banku posiada luki, które po kliknięciu
w odpowiednio spreparowany link pozwalają na dostęp do konta bankowego
zalogowanego klienta (obecnie 1,3 mln osób posiada rachunek w mBanku).
Wprawdzie nie było możliwości wykonania przelewów - czyli teoretycznie
pieniądze były bezpieczne, gdyż każda transakcja musi być uwierzytelniona
hasłem jednorazowym z karty kodów. Jednak błędy w systemie pozwalały na
pełen wgląd do danych o właścicielu konta (adres zamieszkania, e-mail itp.),
historii przelewów, informacji o lokatach, danych dotyczących kart
kredytowych (numer karty, limity) i numerów list haseł jednorazowych. Bank
usunął luki, a jego przedstawiciele stwierdzili, że zagrożenie mogło
dotyczyć tylko zalogowanego klienta, który przy jednoczesnym korzystaniu z
serwisu transakcyjnego mBanku wywołałby spreparowany link, przesłany za
pośrednictwem poczty elektronicznej, komunikatorów, itp.
--
groups
-
Re: mbank | Jacek_Popławski <jpopl...
groups napisał(a):
> mBank usunął przedwczoraj luki w systemie zabezpieczającym przed
Dobrze, że naprawili, szkoda, że aż tyle czasu im to zajęło.
-
Re: mbank | Mateusz Papiernik <mati...
Jacek Popławski napisał(a):
> groups napisał(a):
>> mBank usunął przedwczoraj luki w systemie zabezpieczającym przed
>
> Dobrze, że naprawili, szkoda, że aż tyle czasu im to zajęło.
O ile pamietam, na forum mCafe informacja o usunieciu luk byla duzo
wczesniej
--
Mateusz Papiernik, Maticomp Webdesign
mati...
"One man can make a difference" - Wilton Knight