mBank měla díru v internetovém bankovnictví

Jiří Hovorka Jiří Hovorka
11. 9. 2013 17:00
Účty sice nebyly naprosto otevřené, i tak se ale jedná o závažné pochybení.
ilustrační foto
ilustrační foto | Foto: Thinkstock

Praha - V internetovém bankovnictví mBank se v tomto týdnu objevila bezpečnostní „díra". Chyba v konfiguraci služby totiž umožnila bez další autorizace změnit - společně s dalšími identifikačními údaji - i telefonní číslo, na které banka posílá klientům autorizační SMS zprávy, a je tudíž klíčové pro bezpečnost.

V úterý 10. září 2013 mBank umožnila v internetovém bankovnictví editovat osobní údaje prostřednictvím formuláře. „Žádost o změnu osobních údajů," upozornil server Měšec.cz.

Ke změně sice bylo nutné znát přihlašovací jméno a heslo, takže nelze říci, že by účty byly naprosto otevřené, přesto se ale jedná o závažné pochybení, což uznala i sama banka. „Tato chyba bohužel vznikla kvůli lidskému faktoru a velmi nás mrzí. Okamžitě po jejím zjištění jsme online žádost o změnu údajů stáhli. Omlouváme se všem za případné komplikace a můžeme vás ujistit, že už se nebude opakovat," napsal na diskusním fóru mBank Vít Novák, specialista banky pro komunikaci na webu.

„Kdo měl přístup k loginu a heslu, mohl bez sebemenších překážek změnit mobilní číslo pro autorizační SMS. Poté se stačilo opět přihlásit do internetového bankovnictví a posílat peníze podle potřeb. Autorizační SMS totiž chodily na nové číslo," popisuje „díru" v internetovém bankovnictví Dalibor Z. Chvátal, šéfredaktor serveru Měšec.cz, který funkčnost popsaného postupu osobně ověřil.

Majitel původního čísla se sice přes SMS a e-mail o změně mobilního čísla dozvěděl, ale šlo jednosměrnou informaci bez další vyžadované akce. Během časové prodlevy mezi zjištěním neautorizované změny údajů a kontaktováním banky by případný pachatel mohl snadno všechny peníze převést na cizí účet v ČR nebo v zahraničí.

K žádnému podvodu nicméně podle dostupných informací nedošlo, protože na bezpečnostní chybu banku obratem upozornili samotní klienti prostřednictvím diskusního fóra.

 

Pokud jste v článku zaznamenali chybu nebo překlep, dejte nám, prosím, vědět prostřednictvím kontaktního formuláře. Děkujeme!

Právě se děje

před 25 minutami

Berlín koupí 15 000 bytů od firem Vonovia a Deutsche Wohnen, město za ně zaplatí 2,4 miliardy eur

Město Berlín koupí za 2,46 miliardy eur (62,2 miliardy Kč) téměř 15 000 bytů od společností Vonovia a Deutsche Wohnen, které nabízejí nájemní bydlení. Firmy to v pátek oznámily v tiskové zprávě. Akvizice přichází jen několik dní před volbami do zastupitelstva německého hlavního města, a nedostatek bytů a rychle rostoucí nájmy se staly žhavým předvolebním tématem. Spolu s volbami do městského zastupitelstva se má konat i poradní referendum o vyvlastnění obou bytových společností.

Deutsche Wohnen prodá městu 10 700 bytů, Vonovia pak 4250 bytů. Vonovia je v Německu největší firma zaměřená na pronájem bytů a nyní je v procesu převzetí svého menšího konkurenta Deutsche Wohnen. Spojením obou podniků má vzniknout bytový gigant zhruba s 550 000 byty v hodnotě více než 80 miliard eur.

S cílem získat pro transakci politickou podporu, obě společnosti slíbily, že omezí pravidelné zvyšování nájmů v Berlíně. Rovněž nabídly k prodeji městu zhruba 20 000 bytů za dvě miliardy eur. Skupina, která stojí za vyhlášením referenda, ale tyto návrhy kritizovala a v pátek zopakovala nesouhlas s transakcí. Ta byla oznámena v květnu.

Ředitel Vonovie Rolf Buch ale tvrdí, že cena je spravedlivá. "Tímto prodejem bytového fondu v Berlíně městským bytovým podnikům plníme hlavní slib daný berlínskému senátu. Prodáváme byty za spravedlivou cenu."

Transakce je v hlavním městě Německa považována za největší svého druhu za dlouhou dobu. Fond obecních bytů se zvýší přibližně na 355 000, což je zhruba pětina z 1,67 milionu nájemních bytů v Berlíně. 

Zdroj: ČTK
Další zprávy