Alarm: odkryto luki w mBanku
mBank posiada luki, które po kliknięciu w odpowiednio spreparowany link pozwalają na dostęp do konta bankowego zalogowanego klienta tej instytucji.
Co prawda, nie ma możliwości wykonania przelewów – czyli teoretycznie pieniądze są bezpieczne, gdyż każda transakcja musi być uwierzytelniona hasłem jednorazowym z karty kodów - podał serwis hacking.pl.
Błędy w systemie dają jednak pełen wgląd do:
- danych o właścicielu konta (adres zamieszkania, e-mail itp.)
- historii przelewów (odbiorca i kwota)
- informacji o lokatach
- danych dotyczących kart kredytowych (numer karty, limity, producent)
- informacji o zaciągniętych kredytach, ubezpieczeniach
- listy przelewów / zleceń stałych
- numerów list haseł jednorazowych
Luki w systemie mBanku znalazł jeden z czytelników serwisu hacking.pl Michał Majchrowicz, wspólnie z Łukaszem Lachem z hacking.pl.
mBank: pole do potencjalnych nadużyć zostało usunięte
"Wskazane przez autorów artykułu w serwisie hacking.pl pole do potencjalnych nadużyć zostało usunięte" - podał w środę wieczorem mBank w komunikacie, w reakcji na wykrycie luk w systemie.
Dołącz do dyskusji: Alarm: odkryto luki w mBanku