Bezpieczeństwo klientów mBanku zagrożone!

O autorze

Kamil Cybulski

Ostatnio, o czym pisaliśmy serwis hacking.pl opublikował informacje o lukach w zabezpieczeniach serwisu Allegro. Jak nas poinformował Rafał Pawlak z hacking.pl publikacja zmobilizowała czytelników serwisu do sprawdzenia zabezpieczeń innych dużych platform i systemów finansowych, z których codziennie korzystają polscy Internauci.

Okazało się, jak wskazuje Hacking.pl, że jeden z dwóch największych banków wirtualnych w Polsce posiada luki, które po kliknięciu w odpowiednio spreparowany link pozwalają na dostęp do konta bankowego zalogowanego klienta tej instytucji.

Na szczęście, nie ma możliwości wykonania przelewów - czyli teoretycznie nasze pieniądze są bezpieczne gdyż każda transakcja musi być uwierzytelniona hasłem jednorazowym z karty kodów. Błędy w systemie dają jednak pełen wgląd do: danych o właścicielu konta (adres zamieszkania, e-mail itp.), historii przelewów (odbiorca i kwota), informacji o lokatach, danych dotyczących kart kredytowych (numer karty, limity, producent), informacji o zaciągniętych kredytach, ubezpieczeniach, listy przelewów / zleceń stałych, numerów list haseł jednorazowych.

Luki w systemie mBanku znalazł jeden z czytelników Hacking.pl - Michał Majchrowicz - wspólnie z Łukaszem Lachem z Hacking.pl. Ze względu na duże zagrożenie związane z wykorzystaniem błędu - do czasu poprawienia systemu przez pion techniczny banku - serwis nie publikuje konkretnych informacji dotyczących odnalezionych podatności.