Bezpieczeństwo klientów mBanku zagrożone! Strona główna Aktualności03.01.2007 18:44 Udostępnij: O autorze Kamil Cybulski Ostatnio, o czym pisaliśmy serwis hacking.pl opublikował informacje o lukach w zabezpieczeniach serwisu Allegro. Jak nas poinformował Rafał Pawlak z hacking.pl publikacja zmobilizowała czytelników serwisu do sprawdzenia zabezpieczeń innych dużych platform i systemów finansowych, z których codziennie korzystają polscy Internauci. Okazało się, jak wskazuje Hacking.pl, że jeden z dwóch największych banków wirtualnych w Polsce posiada luki, które po kliknięciu w odpowiednio spreparowany link pozwalają na dostęp do konta bankowego zalogowanego klienta tej instytucji. Na szczęście, nie ma możliwości wykonania przelewów - czyli teoretycznie nasze pieniądze są bezpieczne gdyż każda transakcja musi być uwierzytelniona hasłem jednorazowym z karty kodów. Błędy w systemie dają jednak pełen wgląd do: danych o właścicielu konta (adres zamieszkania, e-mail itp.), historii przelewów (odbiorca i kwota), informacji o lokatach, danych dotyczących kart kredytowych (numer karty, limity, producent), informacji o zaciągniętych kredytach, ubezpieczeniach, listy przelewów / zleceń stałych, numerów list haseł jednorazowych. Luki w systemie mBanku znalazł jeden z czytelników Hacking.pl - Michał Majchrowicz - wspólnie z Łukaszem Lachem z Hacking.pl. Ze względu na duże zagrożenie związane z wykorzystaniem błędu - do czasu poprawienia systemu przez pion techniczny banku - serwis nie publikuje konkretnych informacji dotyczących odnalezionych podatności. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także mBank ostrzega przed zbyt dobrymi okazjami w internecie – możesz więcej stracić niż zyskać 15 gru 2018 Oskar Ziomek Internet Bezpieczeństwo 14 mBank testuje nowe zabezpieczenie: biometrię behawioralną 13 gru 2018 Anna Rymsza Oprogramowanie 31 mBank wyłączy aplikację dla Windows Phone 19 stycznia 13 gru 2018 Anna Rymsza Oprogramowanie Biznes 42 Chińscy szpiedzy jednak nie montowali swoich czipów w serwerach? Producent nie znalazł dowodów 12 gru 2018 Anna Rymsza Sprzęt Bezpieczeństwo 20
Udostępnij: O autorze Kamil Cybulski Ostatnio, o czym pisaliśmy serwis hacking.pl opublikował informacje o lukach w zabezpieczeniach serwisu Allegro. Jak nas poinformował Rafał Pawlak z hacking.pl publikacja zmobilizowała czytelników serwisu do sprawdzenia zabezpieczeń innych dużych platform i systemów finansowych, z których codziennie korzystają polscy Internauci. Okazało się, jak wskazuje Hacking.pl, że jeden z dwóch największych banków wirtualnych w Polsce posiada luki, które po kliknięciu w odpowiednio spreparowany link pozwalają na dostęp do konta bankowego zalogowanego klienta tej instytucji. Na szczęście, nie ma możliwości wykonania przelewów - czyli teoretycznie nasze pieniądze są bezpieczne gdyż każda transakcja musi być uwierzytelniona hasłem jednorazowym z karty kodów. Błędy w systemie dają jednak pełen wgląd do: danych o właścicielu konta (adres zamieszkania, e-mail itp.), historii przelewów (odbiorca i kwota), informacji o lokatach, danych dotyczących kart kredytowych (numer karty, limity, producent), informacji o zaciągniętych kredytach, ubezpieczeniach, listy przelewów / zleceń stałych, numerów list haseł jednorazowych. Luki w systemie mBanku znalazł jeden z czytelników Hacking.pl - Michał Majchrowicz - wspólnie z Łukaszem Lachem z Hacking.pl. Ze względu na duże zagrożenie związane z wykorzystaniem błędu - do czasu poprawienia systemu przez pion techniczny banku - serwis nie publikuje konkretnych informacji dotyczących odnalezionych podatności. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji