Hacking.pl alarmuje: odkryto luki w mBanku

mBank posiada luki, które po kliknięciu w odpowiednio spreparowany link pozwalają na dostęp do konta bankowego zalogowanego klienta tej instytucji – alarmuje serwis hacking.pl.

Co prawda, nie ma możliwości wykonania przelewów – czyli teoretycznie pieniądze są bezpieczne, gdyż każda transakcja musi być uwierzytelniona hasłem jednorazowym z karty kodów.

Błędy w systemie dają jednak pełen wgląd do:

• danych o właścicielu konta (adres zamieszkania, e-mail itp.)
• historii przelewów (odbiorca i kwota)
  informacji o lokatach
• danych dotyczących kart kredytowych (numer karty, limity, producent)
• informacji o zaciągniętych kredytach, ubezpieczeniach
• listy przelewów / zleceń stałych
• numerów list haseł jednorazowych
• Luki w systemie mBanku znalazł jeden z czytelników serwisu hacking.pl Michał Majchrowicz, wspólnie z Łukaszem Lachem z hacking.pl.

Ujawniona przez hacking.pl informacja dotycząca luk w systemie Allegro, zmobilizowała wielu czytelników do sprawdzenia zabezpieczeń innych dużych platform i systemów finansowych, z których codziennie korzystają polscy internauci.