Pierwszy wirtualny bank w Polsce mBank posiada luki, które po kliknięciu w odpowiednio spreparowany link pozwalają na dostęp do konta bankowego zalogowanego klienta tej instytucji – informuje dziś serwis Hacking.pl.Redakcja jednak uspokaja: „nie ma możliwości wykonania przelewów” dzięki mechanizmowi kodów jednorazowych. n
n
Jednak wykryte przez Hacking.pl błędy można określić jako poważne, bo dają dostęp do:n
n
– danych o właścicielu konta (adres zamieszkania, e-mail itp.)n
– historii przelewów (odbiorca i kwota)n
– informacji o lokatachn
– danych dotyczących kart kredytowych (numer karty, limity, producent)n
– informacji o zaciągniętych kredytach, ubezpieczeniachn
– listy przelewów / zleceń stałychn
– numerów list haseł jednorazowychn
n
Na razie, ze względu na zagrożenie utraty danych, redakcja nie podaje szczegółów wykrytych luk w bezpieczeństwie. n
n
O sprawie będziemy informować na bieżąco.
Aktualizacja
Komunikat mBanku:
