Bezpieczeństwo klientów mBanku zagrożone! Strona główna Aktualności03.01.2007 18:44 Udostępnij: O autorze Kamil Cybulski Ostatnio, o czym pisaliśmy serwis hacking.pl opublikował informacje o lukach w zabezpieczeniach serwisu Allegro. Jak nas poinformował Rafał Pawlak z hacking.pl publikacja zmobilizowała czytelników serwisu do sprawdzenia zabezpieczeń innych dużych platform i systemów finansowych, z których codziennie korzystają polscy Internauci. Okazało się, jak wskazuje Hacking.pl, że jeden z dwóch największych banków wirtualnych w Polsce posiada luki, które po kliknięciu w odpowiednio spreparowany link pozwalają na dostęp do konta bankowego zalogowanego klienta tej instytucji. Na szczęście, nie ma możliwości wykonania przelewów - czyli teoretycznie nasze pieniądze są bezpieczne gdyż każda transakcja musi być uwierzytelniona hasłem jednorazowym z karty kodów. Błędy w systemie dają jednak pełen wgląd do: danych o właścicielu konta (adres zamieszkania, e-mail itp.), historii przelewów (odbiorca i kwota), informacji o lokatach, danych dotyczących kart kredytowych (numer karty, limity, producent), informacji o zaciągniętych kredytach, ubezpieczeniach, listy przelewów / zleceń stałych, numerów list haseł jednorazowych. Luki w systemie mBanku znalazł jeden z czytelników Hacking.pl - Michał Majchrowicz - wspólnie z Łukaszem Lachem z Hacking.pl. Ze względu na duże zagrożenie związane z wykorzystaniem błędu - do czasu poprawienia systemu przez pion techniczny banku - serwis nie publikuje konkretnych informacji dotyczących odnalezionych podatności. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także mBank oszalał? Zachęca do publikacji zdjęć kart płatniczych w sieci 14 lut 2020 Jan Domański Internet Bezpieczeństwo 149 Raport: 46 proc. firm zostało zaatakowanych; 46 proc. nie zatrudnia specjalistów IT. Przypadek? 10 lut 2020 Bolesław Breczko Bezpieczeństwo 22 Cisco wykpione: odpalono zdalnie Dooma na telefonie IP, a zagrożonych urządzeń jest więcej 8 lut 2020 Klaudia Stawska Oprogramowanie Sprzęt Bezpieczeństwo 72 Klienci PKO BP zagrożeni – ktoś próbuje wyłudzić ich dane logowania do bankowości 5 paź 2020 Oskar Ziomek Internet Bezpieczeństwo 45
Udostępnij: O autorze Kamil Cybulski Ostatnio, o czym pisaliśmy serwis hacking.pl opublikował informacje o lukach w zabezpieczeniach serwisu Allegro. Jak nas poinformował Rafał Pawlak z hacking.pl publikacja zmobilizowała czytelników serwisu do sprawdzenia zabezpieczeń innych dużych platform i systemów finansowych, z których codziennie korzystają polscy Internauci. Okazało się, jak wskazuje Hacking.pl, że jeden z dwóch największych banków wirtualnych w Polsce posiada luki, które po kliknięciu w odpowiednio spreparowany link pozwalają na dostęp do konta bankowego zalogowanego klienta tej instytucji. Na szczęście, nie ma możliwości wykonania przelewów - czyli teoretycznie nasze pieniądze są bezpieczne gdyż każda transakcja musi być uwierzytelniona hasłem jednorazowym z karty kodów. Błędy w systemie dają jednak pełen wgląd do: danych o właścicielu konta (adres zamieszkania, e-mail itp.), historii przelewów (odbiorca i kwota), informacji o lokatach, danych dotyczących kart kredytowych (numer karty, limity, producent), informacji o zaciągniętych kredytach, ubezpieczeniach, listy przelewów / zleceń stałych, numerów list haseł jednorazowych. Luki w systemie mBanku znalazł jeden z czytelników Hacking.pl - Michał Majchrowicz - wspólnie z Łukaszem Lachem z Hacking.pl. Ze względu na duże zagrożenie związane z wykorzystaniem błędu - do czasu poprawienia systemu przez pion techniczny banku - serwis nie publikuje konkretnych informacji dotyczących odnalezionych podatności. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji