reklama

Odhaleno: Obrovská bezpečnostní chyba v bankovnictví Komerční banky

V internetové aplikaci Komerční banky se objevila neuvěřitelná chyba – běžný uživatel se mohl dostat do záznamů ostatních klientů, kteří se vážně zajímali o penzijní fond banky. K dispozici byla jména, bydliště, rodná čísla, kontakty, informace o příjmech, a to přibližně u padesáti tisíc klientů Komerční banky. Tyto údaje přitom bylo možné i měnit. Banka již zamezila postupu, který výpis citlivých informací umožnil a pracuje na prověření své webové aplikace.

Klepněte pro větší obrázek
Náhled na odkrytou databázi ostatních klientů Komerční banky (zdroj - veřejný Facebook Jiřího Dlabaji)

Na chybu upozornil Jiří Dlabaja na svém Facebooku. Jakožto běžný klient Komerční banky přihlásil do internetového bankovnictví a zjišťoval různé informace. Zcela náhodou se mu však naskytl pohled na databázi přibližně padesáti tisíc ostatních klientů, kteří bance vyplnili formulář týkající se Penzijního fondu. Vtipnou zajímavostí je přítomnost záznamu bývalého ministra financí Miroslava Kalouska s veškerými privátními údaji.

Za objevem chyby stál pravděpodobně jeden nenápadný překlik, každopádně se nejedná o žádný sofistikovaný hack. Autor svůj objev oznámil bance a zachytil na video, které následovně zveřejnil Český rozhlas. Chyba je již napravena, proto následující pokus nemusíte zkoušet opakovat:

Co na to říkáte vy:

„Tak to už je fakt poslední kapka, s komerčkou končím!“ Vojta Loskot, Facebook

„By mě zajímalo kolik lidí to odhalilo před ním...“ EskymakCZ

Témata článku: Web, Bezpečnost, Banky, Facebook.com, Nick, Hack

78 komentářů

Nejnovější komentáře

  • eoff 23. 7. 2013 23:26:23
    je to jednoduchy vinit externi firmu a nez rict treba to ze interni...
  • Aleš Vonka 23. 7. 2013 20:04:56
    Deset let jsem byl u ČSAS, platil poplatky za vše možné i nemožné. Nyní...
  • BigTopper 23. 7. 2013 20:01:57
    No super. Někdo se dostane i k cizímu (i když ne účtu) a já jakožto BFU s...
reklama
Určitě si přečtěte

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

** Microsoft pomalu začíná kritizovat svůj nejpopulárnější OS ** Chce konečně dostat podniky na Desítky ** Bezpečnostní podpora Sedmiček vydrží ještě necelé tři roky

17.  1.  2017 | Jakub Čížek | 399

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

** Dva týdny po Novém roce zajím zeje prázdnotou ** Ministerstvo vydalo metodický pokyn ** Takhle to bude fungovat v praxi

16.  1.  2017 | Jakub Čížek | 49

Opera Neon: Takto prý bude vypadat prohlížeč budoucnosti. Chcete to?

Opera Neon: Takto prý bude vypadat prohlížeč budoucnosti. Chcete to?

** Opera představila Neon ** Koncepci prohlížeče budoucnosti ** Připomíná Chrome OS

16.  1.  2017 | Jakub Čížek | 35


Aktuální číslo časopisu Computer

99 nejlepších programů pro váš počítač

Zvykejte si na umělou inteligenci

Velké testy PC zdrojů a gamepadů

Alternativní zdroje energie

reklama
reklama