Hacking.pl Bezpieczeństwo klientów mBanku zagrożone

Opublikowana przez redakcję Hacking.pl informacja dotycząca luk w systemie Allegro zmobilizowała wiele osób do sprawdzenia zabezpieczeń innych dużych platform i systemów finansowych, z których codziennie korzystają polscy internauci.

Jak się okazało mBank - jeden z dwóch największych banków wirtualnych w Polsce posiada luki, które po kliknięciu w odpowiednio spreparowany link pozwalają na dostęp do konta bankowego zalogowanego klienta tej instytucji - pisze serwis hacking.pl

Co prawda, nie ma możliwości wykonania przelewów - czyli teoretycznie nasze pieniądze są bezpieczne gdyż każda transakcja musi być uwierzytelniona hasłem jednorazowym z karty kodów.

Jak podaje hacking.pl, błędy w systemie dają jednak pełen wgląd do:
- danych o właścicielu konta (adres zamieszkania, e-mail itp.)
- historii przelewów (odbiorca i kwota)
- informacji o lokatach
- danych dotyczących kart kredytowych (numer karty, limity, producent)
- informacji o zaciągniętych kredytach, ubezpieczeniach
- listy przelewów / zleceń stałych
- numerów list haseł jednorazowych

Luki w systemie mBanku znalazł jeden z czytelników serwisu hacking.pl - Michał Majchrowicz - wspólnie z dziennikarzem portalu Łukaszem Lachem.

Ze względu na duże zagrożenie związane z wykorzystaniem błędu - do czasu poprawienia systemu przez pion techniczny banku - nie opublikowano konkretnych informacji dotyczących odnalezionych podatności.