Awaria w dużym banku: logowanie bez szyfrowania i strony których nie ma
Jak informuje portal Niebezpiecznik.pl klienci mBanku są narażeni na niebezpieczeństwo związane z bezpiecznym logowaniem się na swoje konto. Sprawdziliśmy tę informację. Problemy występują nadal.
"Wczoraj ruszyła migracja mBanku na nową wersję serwisu. Wraz z nowym wyglądem nadeszły także ciekawe problemy, które mogą rzutować na bezpieczeństwo klientów banku" - pisze Niebezpiecznik.pl.
Jednym z problemów dla użytkowników był pojawiających się w trakcie logowania komunikat od przeglądarki o brakujących plikach .js. Inne problemy to logowanie na konto bez protokołu szyfrującego HTTPS.
Władze mBank w związku z problemem napisały:
"Było to spowodowane przez pamięć podręczną przeglądarki, w której częściowo pozostały pliki ze starego serwisu www.mbank.pl. Po wyczyszczenia pamięci podręcznej, nowy serwis działał bez problemów. Jednocześnie chcemy zaznaczyć, że mimo, iż strony mBanku były dziś odwiedzane przez setki tysięcy Polaków, wszystko wskazuje na to, że powyższy problem nie był masowy i dotyczył tylko niewielkiej grupy użytkowników.Pod wyżej wymienionym adresem (http://www.mbank.pl/logowanie/ — dop. red.) powinien znajdować się link do stron wyjaśniających proces aktywacji konta (a znajdował się tam formularz logowania, przesyłający dane wprowadzone przez klientów banku bez szyfrowania — dop. red.). Błąd ten został naprawiony i nie miał wpływu na obniżenie poziomu bezpieczeństwa klientów. Przepraszamy za utrudnienia".
Eksperci portalu Niebezpiecznik.pl radzą co zrobić w takiej sytuacji:
"Jeśli ktoś z Was jakimś cudem trafił na tę podstronę (a fanpage mBanku na Facebooku pokazuje, że jest kilka osób) i próbował się przez ten formularz zalogować, to warto dla spokoju ducha zmienić hasło do mBanku".
Opr. Jas