Odhaleno: Obrovská bezpečnostní chyba v bankovnictví Komerční banky

V internetové aplikaci Komerční banky se objevila neuvěřitelná chyba – běžný uživatel se mohl dostat do záznamů ostatních klientů, kteří se vážně zajímali o penzijní fond banky. K dispozici byla jména, bydliště, rodná čísla, kontakty, informace o příjmech, a to přibližně u padesáti tisíc klientů Komerční banky. Tyto údaje přitom bylo možné i měnit. Banka již zamezila postupu, který výpis citlivých informací umožnil a pracuje na prověření své webové aplikace.

Klepněte pro větší obrázek
Náhled na odkrytou databázi ostatních klientů Komerční banky (zdroj - veřejný Facebook Jiřího Dlabaji)

Na chybu upozornil Jiří Dlabaja na svém Facebooku. Jakožto běžný klient Komerční banky přihlásil do internetového bankovnictví a zjišťoval různé informace. Zcela náhodou se mu však naskytl pohled na databázi přibližně padesáti tisíc ostatních klientů, kteří bance vyplnili formulář týkající se Penzijního fondu. Vtipnou zajímavostí je přítomnost záznamu bývalého ministra financí Miroslava Kalouska s veškerými privátními údaji.

Za objevem chyby stál pravděpodobně jeden nenápadný překlik, každopádně se nejedná o žádný sofistikovaný hack. Autor svůj objev oznámil bance a zachytil na video, které následovně zveřejnil Český rozhlas. Chyba je již napravena, proto následující pokus nemusíte zkoušet opakovat:

Co na to říkáte vy:

„Tak to už je fakt poslední kapka, s komerčkou končím!“ Vojta Loskot, Facebook

„By mě zajímalo kolik lidí to odhalilo před ním...“ EskymakCZ

Témata článku: Web, Bezpečnost, Bank, Banky, Facebook.com, Nick, Hack

78 komentářů

Nejnovější komentáře

  • eoff 23. 7. 2013 23:26:23
    je to jednoduchy vinit externi firmu a nez rict treba to ze interni...
  • Aleš Vonka 23. 7. 2013 20:04:56
    Deset let jsem byl u ČSAS, platil poplatky za vše možné i nemožné. Nyní...
  • BigTopper 23. 7. 2013 20:01:57
    No super. Někdo se dostane i k cizímu (i když ne účtu) a já jakožto BFU s...
Určitě si přečtěte

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

** Do Vancouveru se sjeli hackeři ** Soutěžili v útocích na prohlížeče ** Chrome odolal, ale Edge to projel na celé čáře

22.  3.  2017 | Jakub Čížek | 79

Pojďme programovat elektroniku: Meteostanice, která bude díky Sigfoxu posílat stav počasí třeba z vrcholu Sněžky

Pojďme programovat elektroniku: Meteostanice, která bude díky Sigfoxu posílat stav počasí třeba z vrcholu Sněžky

** Příští roky budou ve znamení internetu věcí ** Podívali jsme se podrobně na síť Sigfox ** Takhle s ní komunikují krabičky z celé Evropy

19.  3.  2017 | Jakub Čížek | 18

Kde nejlevněji uložit 1 TB dat: Srovnali jsme aktuální ceny cloudových úložišť

Kde nejlevněji uložit 1 TB dat: Srovnali jsme aktuální ceny cloudových úložišť

** Srovnali jsme známá cloudová úložiště podle toho, kolik měsíčně zaplatíte za 1TB ** Ceny se pohybují od dvou stovek až po tisíc korun ** Google umožní uložit až 30 TB dat

18.  3.  2017 | Stanislav Janů | 115

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

** Jihokorejská společnost Hankook Mirae Technology vyrábí obří Mechroboty ** Jsou určené pro ovládání člověkem uvnitř ** V prodeji se objeví koncem tohoto roku za 200 milionů korun

20.  3.  2017 | Karel Javůrek | 18

Google představil nový Android O. Na co se můžeme těšit?

Google představil nový Android O. Na co se můžeme těšit?

** Google vypustil vývojářskou verzi nového Androidu ** Přinese lepší notifikace nebo prodlouženou výdrž ** K uživatelům se dostane na podzim

22.  3.  2017 | Stanislav Janů | 60


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných sluchátek

Příslušenství do USB-C