Jak donosi serwis Hacking.pl w systemie zabezpiecze? mBanku wykryto luk? umo?liwiaj?c? nieautoryzowany dost?p do internetowych kont bankowych.

mBank informuje, ?e usun?? problem. Wystarczy, ?e klient mBanku, zalogowany w systemie bankowym, nabierze si? na jedn? z technik phishingowych i kliknie np. na podes?any w mailu czy komunikatorze odpowiednio spreparowany link www. Jak informuje Hacking.pl wykorzystanie luki zapewni w?amywaczowi mo?liwo?? pe?nego wgl?du do konta (w tym informacji o w?a?cicielu, kartach, transakcjach). Nie b?dzie mia? jednak mo?liwo?ci wyprowadzenia pieni?dzy, gdy? przelewy w mBanku zabezpieczone s? dodatkowymi jednorazowymi has?ami. Hacking.pl nie poda? szczegó?owych informacji na temat wykorzystania luki.

Oficjalne stanowisko mBanku

"Informacje umieszczone w serwisie hacking.pl przez Micha?a Majchrowicza oraz ?ukasza Lacha zosta?y dok?adnie przeanalizowane przez ekspertów mBanku.
Analiza wykaza?a, ?e tylko przy wyst?pieniu szczególnych okoliczno?ci istnia?o prawdopodobie?stwo wykorzystania przez oszustów internetowych pewnego pola do nadu?y?, polegaj?cego na umo?liwieniu przegl?dania danych, o których wspomniano w artykule. Stwierdzono, ?e zagro?enie mog?oby dotyczy? tylko zalogowanego Klienta, który przy jednoczesnym korzystaniu z serwisu transakcyjnego mBanku, wywo?a?by spreparowany link, przes?any za po?rednictwem poczty elektronicznej, komunikatorów itp. Analizowana sytuacja nie by?a zatem mo?liwa bez aktywnego udzia?u zalogowanego u?ytkownika, jak równie? nie pozwala?a na wykonanie operacji i przelewów zatwierdzanych has?em jednorazowym TAN lub kodem SMS.
Wskazane przez autorów artyku?u pole do potencjalnych nadu?y? zosta?o usuni?te."
Magdalena Ossowska, rzecznik mBanku.
?ród?o: http://www.computerworld.pl/