Dziuraw mBanku?

Jak doniósł serwis Hacking.pl, w systemie zabezpieczeń mBanku wykryto lukę umożliwiającą nieautoryzowany dostęp do internetowych kont bankowych.

Jak doniósł serwis Hacking.pl, w systemie zabezpieczeń mBanku wykryto lukę umożliwiającą nieautoryzowany dostęp do internetowych kont bankowych.

Wystarczy, że klient mBanku, zalogowany w systemie bankowym, nabierze się na jedną z technik phishingowych i kliknie np. na podesłany w e-mailu czy komunikatorze odpowiednio spreparowany link. Jak informuje Hacking.pl, wykorzystanie luki zapewni włamywaczowi możliwość pełnego wglądu do konta (w tym do informacji o właścicielu, kartach i transakcjach). Nie będzie miał jednak możliwości wyprowadzenia pieniędzy, gdyż przelewy w mBanku zabezpieczone są dodatkowymi hasłami jednorazowymi.

"Wskazany przez autorów artykułu obszar do potencjalnych nadużyć został usunięty" - zapewnia Magdalena Ossowska, rzecznik mBanku. "Nasza analiza wykazała jednak, że tylko przy wystąpieniu szczególnych okoliczności istniało prawdopodobieństwo przeglądania przez oszustów danych klienta. Analizowana sytuacja nie była możliwa bez aktywnego udziału zalogowanego użytkownika, jak również nie pozwalała na wykonanie operacji i przelewów zatwierdzanych hasłem jednorazowym TAN lub kodem SMS" - dodaje.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200