mBank już bezpieczny

Wczoraj pisaliśmy na temat wykrytej przez serwis hacking.pl luki w internetowym serwisie mBanku, która pozwalała na nieautoryzowane uzyskanie ograniczonego dostępu do kont bankowych. Reakcja banku była błyskawiczna, a luka została już załatana.

Ukazało się także oficjalne stanowisko mBanku, w którym czytamy, że przy wystąpieniu szczególnych okoliczności istniało prawdopodobieństwo wykorzystania przez oszustów internetowych pewnego pola do nadużyć, polegającego na umożliwieniu przeglądania danych, o których wspomniano w artykule. Stwierdzono, że zagrożenie mogłoby dotyczyć tylko zalogowanego Klienta, który przy jednoczesnym korzystaniu z serwisu transakcyjnego mBanku, wywołałby spreparowany link, przesłany za pośrednictwem poczty elektronicznej, komunikatorów itp. Analizowana sytuacja nie była zatem możliwa bez aktywnego udziału zalogowanego użytkownika, jak również nie pozwalała na wykonanie operacji i przelewów zatwierdzanych hasłem jednorazowym TAN lub kodem SMS.

Najważniejszą informacją jest jednak to, że wskazane przez autorów artykułu pole do potencjalnych nadużyć zostało usunięte. Mimo to, radzimy, żeby podczas korzystania z internetowych banków (nie tylko mBanku), nie otwierać innych stron WWW, w szczególności przesyłanych pocztą i przez komunikatory internetowe.