Okazało się, jak wskazuje Hacking.pl, że jeden z dwóch największych
banków wirtualnych w Polsce posiada luki, które po kliknięciu w
odpowiednio spreparowany link pozwalają na dostęp do konta bankowego
zalogowanego klienta tej instytucji.
Na szczęście, nie ma możliwości wykonania przelewów - czyli
teoretycznie nasze pieniądze są bezpieczne gdyż każda transakcja musi
być uwierzytelniona hasłem jednorazowym z karty kodów. Błędy w systemie
dają jednak pełen wgląd do: danych o właścicielu konta (adres
zamieszkania, e-mail itp.), historii przelewów (odbiorca i kwota),
informacji o lokatach, danych dotyczących kart kredytowych (numer
karty, limity, producent), informacji o zaciągniętych kredytach,
ubezpieczeniach, listy przelewów / zleceń stałych, numerów list haseł
jednorazowych.
Luki w systemie mBanku znalazł jeden z czytelników Hacking.pl - Michał
Majchrowicz - wspólnie z Łukaszem Lachem z Hacking.pl. Ze względu na
duże zagrożenie związane z wykorzystaniem błędu - do czasu poprawienia
systemu przez pion techniczny banku - serwis nie publikuje konkretnych
informacji dotyczących odnalezionych podatności.
Źródło: Hacking.pl
Zobacz jak mieć swój własny avatar w komentarzu.