Bezpieczeństwo klientów mBanku zagrożone!

Ostatnio, o czym pisaliśmyserwis hacking.plopublikował informacje o lukach w zabezpieczeniach serwisu Allegro. Jak naspoinformował Rafał Pawlak z hacking.pl publikacja zmobilizowałaczytelników serwisu do sprawdzenia zabezpieczeń innych dużychplatform i systemów finansowych, z których codziennie korzystająpolscy Internauci. Okazało się, jak wskazuje Hacking.pl, że jeden z dwóch największychbanków wirtualnych w Polsce posiada luki, które po kliknięciu wodpowiednio spreparowany link pozwalają na dostęp do kontabankowego zalogowanego klienta tej instytucji. Na szczęście, nie ma możliwości wykonania przelewów - czyliteoretycznie nasze pieniądze są bezpieczne gdyż każda transakcjamusi być uwierzytelniona hasłem jednorazowym z karty kodów. Błędy wsystemie dają jednak pełen wgląd do: danych o właścicielu konta(adres zamieszkania, e-mail itp.), historii przelewów (odbiorca ikwota), informacji o lokatach, danych dotyczących kart kredytowych(numer karty, limity, producent), informacji o zaciągniętychkredytach, ubezpieczeniach, listy przelewów / zleceń stałych,numerów list haseł jednorazowych. Luki w systemie mBanku znalazł jeden z czytelników Hacking.pl -Michał Majchrowicz - wspólnie z Łukaszem Lachem z Hacking.pl. Zewzględu na duże zagrożenie związane z wykorzystaniem błędu - doczasu poprawienia systemu przez pion techniczny banku - serwis niepublikuje konkretnych informacji dotyczących odnalezionychpodatności.