Odhaleno: Obrovská bezpečnostní chyba v bankovnictví Komerční banky

Odhaleno: Obrovská bezpečnostní chyba v bankovnictví Komerční banky

V internetové aplikaci Komerční banky se objevila neuvěřitelná chyba – běžný uživatel se mohl dostat do záznamů ostatních klientů, kteří se vážně zajímali o penzijní fond banky. K dispozici byla jména, bydliště, rodná čísla, kontakty, informace o příjmech, a to přibližně u padesáti tisíc klientů Komerční banky. Tyto údaje přitom bylo možné i měnit. Banka již zamezila postupu, který výpis citlivých informací umožnil a pracuje na prověření své webové aplikace.

Klepněte pro větší obrázek
Náhled na odkrytou databázi ostatních klientů Komerční banky (zdroj - veřejný Facebook Jiřího Dlabaji)

Na chybu upozornil Jiří Dlabaja na svém Facebooku. Jakožto běžný klient Komerční banky přihlásil do internetového bankovnictví a zjišťoval různé informace. Zcela náhodou se mu však naskytl pohled na databázi přibližně padesáti tisíc ostatních klientů, kteří bance vyplnili formulář týkající se Penzijního fondu. Vtipnou zajímavostí je přítomnost záznamu bývalého ministra financí Miroslava Kalouska s veškerými privátními údaji.

Za objevem chyby stál pravděpodobně jeden nenápadný překlik, každopádně se nejedná o žádný sofistikovaný hack. Autor svůj objev oznámil bance a zachytil na video, které následovně zveřejnil Český rozhlas. Chyba je již napravena, proto následující pokus nemusíte zkoušet opakovat:

Co na to říkáte vy:

„Tak to už je fakt poslední kapka, s komerčkou končím!“ Vojta Loskot, Facebook

„By mě zajímalo kolik lidí to odhalilo před ním...“ EskymakCZ

Témata článku: Web, Bezpečnost, Bank, Banky, Facebook.com, Nick, Hack

78 komentářů

Nejnovější komentáře

  • eoff 23. 7. 2013 23:26:23
    je to jednoduchy vinit externi firmu a nez rict treba to ze interni...
  • Aleš Vonka 23. 7. 2013 20:04:56
    Deset let jsem byl u ČSAS, platil poplatky za vše možné i nemožné. Nyní...
  • BigTopper 23. 7. 2013 20:01:57
    No super. Někdo se dostane i k cizímu (i když ne účtu) a já jakožto BFU s...
Určitě si přečtěte

Nové úlovky kamer Googlu: Šmírovačka na Street View nepřestává bavit

Nové úlovky kamer Googlu: Šmírovačka na Street View nepřestává bavit

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

19.  5.  2017 | redakce | 38

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

** WannaCry se masivně rozšířil kvůli zranitelnosti ve Windows ** Ta mu umožnila, aby se pokusil sám napadnout další počítače ** Jenže ta chyba už je dva měsíce opravená!

22.  5.  2017 | Jakub Čížek | 92

Nastal čas znovu vynalézt klávesnici. Anebo vám ta současná opravdu vyhovuje?

Nastal čas znovu vynalézt klávesnici. Anebo vám ta současná opravdu vyhovuje?

**Měli bychom provést revoluci klávesnice? ** Anebo je její dnes už hodně zastaralý koncept prostě nejlepší? ** Budeme na klávesnici odkázaní už navždy?

20.  5.  2017 | Jakub Čížek | 58


Aktuální číslo časopisu Computer

Supertéma: moderní cestování

Kdy opravdu přijdou nové baterie?

Velké testy: 6 herních notebooků a 8 volantů

Recenze: AMD Ryzen řady 5