Wczoraj serwis Hacking.pl poinformował o wykryciu kilku poważnych luk w mBanku. Znający się na programowaniu klienci mBanku mogli np. zmienić sobie limity dla kart kredytowych i transakcji bezgotówkowych. Osoba, która odkryła błąd najpierw poinformowała przedstawicieli mBanku o lukach, jednak według relacji opublikowanych na stronie odkrywcy, kontakt został nawiązany dość powolnie. Ponadto informatyk mBanku, zbagatelizował w trakcie rozmowy telefonicznej doniesienia o dziurach w systemie i możliwościach ich eliminacji.

Michał Słowik, odkrywca luk w mBanku, opublikował istotę błędu oraz przebieg sprawy na swojej stronie w dniu 25 lutego br. czyli następnego dnia po wykryciu błędów oraz poinformowaniu przedstawicieli banku.

Jak wyjaśnił Szymon Midera, rzecznik prasowy mBanku, po otrzymaniu informacji o możliwości uruchomienia w serwisie transakcyjnym obecnie niedostępnych funkcjonalności kart debetowych, bank podjął natychmiastowe działania, które doprowadziły do eliminacji opisanej możliwości. Naprawa trwała 2 dni i wczoraj, 26 lutego br. o godz. 13:45 została wprowadzona modyfikacja serwisu kartowego mBanku, której wynikiem jest zablokowanie opisanych możliwości.

Okazuje się jednak, że nie wszystkie doniesienia Michała Słowika zostały wzięte pod uwagę i w momencie opublikowania przez rzecznika mBanku oficjalnego stanowiska w sprawie zablokowania wykrytych dziur, błąd w panelu nie został usunięty.

[Źródło: Hacking.pl, Dziennik Internautów]

KONTEKSTY

|_+Strona Michała Słowika z opisem sprawy
|_+Hacking.pl: Luki w mBanku

Komentarze