Odhaleno: Obrovská bezpečnostní chyba v bankovnictví Komerční banky

V internetové aplikaci Komerční banky se objevila neuvěřitelná chyba – běžný uživatel se mohl dostat do záznamů ostatních klientů, kteří se vážně zajímali o penzijní fond banky. K dispozici byla jména, bydliště, rodná čísla, kontakty, informace o příjmech, a to přibližně u padesáti tisíc klientů Komerční banky. Tyto údaje přitom bylo možné i měnit. Banka již zamezila postupu, který výpis citlivých informací umožnil a pracuje na prověření své webové aplikace.

Klepněte pro větší obrázek
Náhled na odkrytou databázi ostatních klientů Komerční banky (zdroj - veřejný Facebook Jiřího Dlabaji)

Na chybu upozornil Jiří Dlabaja na svém Facebooku. Jakožto běžný klient Komerční banky přihlásil do internetového bankovnictví a zjišťoval různé informace. Zcela náhodou se mu však naskytl pohled na databázi přibližně padesáti tisíc ostatních klientů, kteří bance vyplnili formulář týkající se Penzijního fondu. Vtipnou zajímavostí je přítomnost záznamu bývalého ministra financí Miroslava Kalouska s veškerými privátními údaji.

Za objevem chyby stál pravděpodobně jeden nenápadný překlik, každopádně se nejedná o žádný sofistikovaný hack. Autor svůj objev oznámil bance a zachytil na video, které následovně zveřejnil Český rozhlas. Chyba je již napravena, proto následující pokus nemusíte zkoušet opakovat:

Co na to říkáte vy:

„Tak to už je fakt poslední kapka, s komerčkou končím!“ Vojta Loskot, Facebook

„By mě zajímalo kolik lidí to odhalilo před ním...“ EskymakCZ

Témata článku: Web, Bezpečnost, Banky, Facebook.com, Nick, Hack

78 komentářů

Nejnovější komentáře

  • eoff 23. 7. 2013 23:26:23
    je to jednoduchy vinit externi firmu a nez rict treba to ze interni...
  • Aleš Vonka 23. 7. 2013 20:04:56
    Deset let jsem byl u ČSAS, platil poplatky za vše možné i nemožné. Nyní...
  • BigTopper 23. 7. 2013 20:01:57
    No super. Někdo se dostane i k cizímu (i když ne účtu) a já jakožto BFU s...
Určitě si přečtěte