Bezpieczeństwo klientów mBanku zagrożone!
Opublikowana przez naszą redakcje informacja dotycząca luk w systemie Allegro zmobilizowała wielu naszych czytelników do sprawdzenia zabezpieczeń innych dużych platform i systemów finansowych, z których codziennie korzystają polscy internauci.
Jak się okazało mBank – jeden z dwóch największych banków wirtualnych w Polsce posiada luki, które po kliknięciu w odpowiednio spreparowany link pozwalają na dostęp do konta bankowego zalogowanego klienta tej instytucji.
Co prawda, nie ma możliwości wykonania przelewów – czyli teoretycznie nasze pieniądze są bezpieczne gdyż każda transakcja musi być uwierzytelniona hasłem jednorazowym z karty kodów.
Błędy w systemie dają jednak pełen wgląd do:
– danych o właścicielu konta (adres zamieszkania, e-mail itp.)
– historii przelewów (odbiorca i kwota)
– informacji o lokatach
– danych dotyczących kart kredytowych (numer karty, limity, producent)
– informacji o zaciągniętych kredytach, ubezpieczeniach
– listy przelewów / zleceń stałych
– numerów list haseł jednorazowych
Luki w systemie mBanku znalazł jeden z naszych czytelników – Michał Majchrowicz – wspólnie z naszym redakcyjnym kolegą Łukaszem Lachem.
Ze względu na duże zagrożenie związane z wykorzystaniem błędu – do czasu poprawienia systemu przez pion techniczny banku – nie publikujemy konkretnych informacji dotyczących odnalezionych podatności.
Źródło: własne
Szkoła Hackerów