Wczoraj serwis Hacking.pl poinformował o wykryciu kilku poważnych luk w mBanku. Znający się na programowaniu klienci mBanku mogli np. zmienić sobie limity dla kart kredytowych i transakcji bezgotówkowych. Osoba, która odkryła błąd najpierw poinformowała przedstawicieli mBanku o lukach, jednak według relacji opublikowanych na stronie odkrywcy, kontakt został nawiązany dość powolnie. Ponadto informatyk mBanku, zbagatelizował w trakcie rozmowy telefonicznej doniesienia o dziurach w systemie i możliwościach ich eliminacji.
Michał Słowik, odkrywca luk w mBanku, opublikował istotę błędu oraz przebieg sprawy na swojej stronie w dniu 25 lutego br. czyli następnego dnia po wykryciu błędów oraz poinformowaniu przedstawicieli banku.
Jak wyjaśnił Szymon Midera, rzecznik prasowy mBanku, po otrzymaniu informacji o możliwości uruchomienia w serwisie transakcyjnym obecnie niedostępnych funkcjonalności kart debetowych, bank podjął natychmiastowe działania, które doprowadziły do eliminacji opisanej możliwości. Naprawa trwała 2 dni i wczoraj, 26 lutego br. o godz. 13:45 została wprowadzona modyfikacja serwisu kartowego mBanku, której wynikiem jest zablokowanie opisanych możliwości.
Okazuje się jednak, że nie wszystkie doniesienia Michała Słowika zostały wzięte pod uwagę i w momencie opublikowania przez rzecznika mBanku oficjalnego stanowiska w sprawie zablokowania wykrytych dziur, błąd w panelu nie został usunięty.
[Źródło: Hacking.pl, Dziennik Internautów]
KONTEKSTY
|_+Strona Michała Słowika z opisem sprawy
|_+Hacking.pl: Luki w mBanku
Powiązane wpisy:
-
INFORM GDPR legal practitioners workshop (RODO – warsztaty dla prawników - praktyków) has just started at Faculty of Law, Administration and [...]
sty 17, 2019
-
Zakończyło się 4. Forum Prawa Mediów Elektronicznych (FPME) we Wrocławiu. Tematem przewodnim organizowanej przez Centrum Badań Problemów Prawnych [...]
kw. 11, 2018
-
Kradzież tożsamości od kilku lat została wprost spenalizowana w kodeksie karnym. Zgodnie z dodanym w 2011 r. art. 190a § 2 kodeksu karnego za podszywanie się pod [...]
gru 10, 2017
-
Wczoraj we Wrocławiu w Domu Europy odbyła się debata pt. „Z widokiem na nasze prawa cyfrowe”, organizowana przez Przedstawicielstwo Regionalne Komisji Europejskiej z [...]
lut 27, 2016
-
Chodziło o „utylizację” dysków twardych, które mogły zawierać poufne dane klientów Pekao SA (banku obsługiwanego informatycznie przez Qumak). Dziennikarz [...]
lis 13, 2015
Więcej w tej kategorii:
-
Wczoraj w Sądzie Okręgowym we Wrocławiu odbyła się rozprawa symulowana przy wykorzystaniu profesjonalego sprzętu do cyfrowej rejestracji posiedzeń sądowych. Nagrania [...]
kw. 24, 2012
-
Jakiś czas temu pisałem o tym, jak nie podoba mi się w Allegro to, że serwis informuje nie o opłatach za dany okres rozliczeniowy, ale o bieżącym saldzie. Po tym [...]
lut 9, 2011
-
Prokuratura okręgowa w Opolu, po ponad roku śledztwa, wniosła do sądu akt oskarżenia przeciwko właścicielowi serwisu, który pozwalał dzwonić tak, by u odbiorcy [...]
gru 30, 2010
-
O Płacę z Allegro było już głośno (PzA). Przez pewien czas nie było opcji zwykłego przelewu a QXL zmuszała do korzystania ze swojej usługi i chętnie przetrzymywała [...]
paź 16, 2010
-
W tym tygodniu brytyjski Amazon ogłosił darmowe wysyłki dla klientów w 17 europejskich krajach. Wystarczy zamówić produkty za minimum 25 funtów (ok. 110 zł). Wśród [...]
paź 14, 2010