Bezpieczeństwo klientów mBanku zagrożone! Strona główna Aktualności03.01.2007 18:44 Udostępnij: Polub: O autorze Kamil Cybulski Ostatnio, o czym pisaliśmy serwis hacking.pl opublikował informacje o lukach w zabezpieczeniach serwisu Allegro. Jak nas poinformował Rafał Pawlak z hacking.pl publikacja zmobilizowała czytelników serwisu do sprawdzenia zabezpieczeń innych dużych platform i systemów finansowych, z których codziennie korzystają polscy Internauci. Okazało się, jak wskazuje Hacking.pl, że jeden z dwóch największych banków wirtualnych w Polsce posiada luki, które po kliknięciu w odpowiednio spreparowany link pozwalają na dostęp do konta bankowego zalogowanego klienta tej instytucji. Na szczęście, nie ma możliwości wykonania przelewów - czyli teoretycznie nasze pieniądze są bezpieczne gdyż każda transakcja musi być uwierzytelniona hasłem jednorazowym z karty kodów. Błędy w systemie dają jednak pełen wgląd do: danych o właścicielu konta (adres zamieszkania, e-mail itp.), historii przelewów (odbiorca i kwota), informacji o lokatach, danych dotyczących kart kredytowych (numer karty, limity, producent), informacji o zaciągniętych kredytach, ubezpieczeniach, listy przelewów / zleceń stałych, numerów list haseł jednorazowych. Luki w systemie mBanku znalazł jeden z czytelników Hacking.pl - Michał Majchrowicz - wspólnie z Łukaszem Lachem z Hacking.pl. Ze względu na duże zagrożenie związane z wykorzystaniem błędu - do czasu poprawienia systemu przez pion techniczny banku - serwis nie publikuje konkretnych informacji dotyczących odnalezionych podatności. Udostępnij: Polub: © dobreprogramy Zgłoś błąd w publikacji
Udostępnij: Polub: O autorze Kamil Cybulski Ostatnio, o czym pisaliśmy serwis hacking.pl opublikował informacje o lukach w zabezpieczeniach serwisu Allegro. Jak nas poinformował Rafał Pawlak z hacking.pl publikacja zmobilizowała czytelników serwisu do sprawdzenia zabezpieczeń innych dużych platform i systemów finansowych, z których codziennie korzystają polscy Internauci. Okazało się, jak wskazuje Hacking.pl, że jeden z dwóch największych banków wirtualnych w Polsce posiada luki, które po kliknięciu w odpowiednio spreparowany link pozwalają na dostęp do konta bankowego zalogowanego klienta tej instytucji. Na szczęście, nie ma możliwości wykonania przelewów - czyli teoretycznie nasze pieniądze są bezpieczne gdyż każda transakcja musi być uwierzytelniona hasłem jednorazowym z karty kodów. Błędy w systemie dają jednak pełen wgląd do: danych o właścicielu konta (adres zamieszkania, e-mail itp.), historii przelewów (odbiorca i kwota), informacji o lokatach, danych dotyczących kart kredytowych (numer karty, limity, producent), informacji o zaciągniętych kredytach, ubezpieczeniach, listy przelewów / zleceń stałych, numerów list haseł jednorazowych. Luki w systemie mBanku znalazł jeden z czytelników Hacking.pl - Michał Majchrowicz - wspólnie z Łukaszem Lachem z Hacking.pl. Ze względu na duże zagrożenie związane z wykorzystaniem błędu - do czasu poprawienia systemu przez pion techniczny banku - serwis nie publikuje konkretnych informacji dotyczących odnalezionych podatności. Udostępnij: Polub: © dobreprogramy Zgłoś błąd w publikacji