Poważna luka w internetowym banku

Serwis hacking.pl, który w grudniu wykrył luki w zabezpieczeniach Allegro, po raz kolejny dokonał sensacyjnego odkrycia - jeden z dwóch największych wirtualnych banków w Polsce posiadał lukę w zabezpieczeniach, dzięki której - za pomocą specjalnie spreparowanego odsyłacza - można było uzyskać dostęp do konta bankowego zalogowanego klienta.

Jak podał serwis, błąd w systemie umożliwiał zdobycie danych o właścicielu, dane o karcie klienta, informacje o operacjach (przelewy, pobrane kredyty etc.) i informacje o lokatach. Na szczęście wykonywanie samych przelewów przez nieupoważnioną osobę nie było możliwe.

MBank wydał oficjalne oświadczenie w tej sprawie, w którym możemy przeczytać, że "tylko przy wystąpieniu szczególnych okoliczności istniało prawdopodobieństwo wykorzystania przez oszustów internetowych pewnego pola do nadużyć". Dodatkowo podano do informacji publicznej, że "sytuacja nie była możliwa bez aktywnego udziału zalogowanego użytkownika, jak również nie pozwalała na wykonanie operacji i przelewów zatwierdzanych hasłem jednorazowym TAN lub kodem SMS".

Wskazana luka związana z wysłaniem linka została już usunięta. Jednocześnie mBank przypomina o konieczności zachowania podstawowych zasad bezpiecznego podczas korzystania z internetu.

ŁK