Dziury w mBanku

W mBanku odkryte zostały luki, które umożliwiały klientom zmianę limitu dla kart kredytowych oraz transakcji bezgotówkowych. Dziurę wykrył jeden z użytkowników. Przedstawiciele banku zbagatelizowali jego doniesienie. Dziś oświadczyli, że sytuacja nie stanowiła zagrożenia dla bezpieczeństwa korzystania z systemu transakcyjnego mBanku – podał serwis Hacking.pl

Wydarzenia
30-31 marca 2017 r.

Już po raz dziesiąty stowarzyszenia ISSA Polska, ISACA Warsaw Chapter oraz magazyn Computerworld zapraszają na konferencję SEMAFOR - Forum...

Zarejestruj się
Luki w systemie wykrył klient mBanku - Michał Słowik. Zauważył on, że po manipulacji informacjami przesyłanymi przez Internet do banku (dane te dotyczą m.in. imienia, nazwiska, numeru karty) może dojść do poszerzenia praw użytkownika. W ten sposób klient otrzymuje dostęp do takich sekcji jak zmiana limitów kart kredytowych czy transakcji gotówkowych.

Michał Słowik poinformował o luce przedstawicieli banku. Jednak mBank zareagował nieufnie na doniesienie. Użytkownik następnego dnia postanowił informacje o dziurze opublikować w Internecie (więcej na ten temat: http://www.codehack.pl/mbank.html ).

Przedstawiciele banku dwa dni później poinformowali, że wyeliminowali zagrożenie. Tymczasem Michał Słowik donosi, że nie poprawiono wszystkich błędów.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.