reklama

Odhaleno: Obrovská bezpečnostní chyba v bankovnictví Komerční banky

V internetové aplikaci Komerční banky se objevila neuvěřitelná chyba – běžný uživatel se mohl dostat do záznamů ostatních klientů, kteří se vážně zajímali o penzijní fond banky. K dispozici byla jména, bydliště, rodná čísla, kontakty, informace o příjmech, a to přibližně u padesáti tisíc klientů Komerční banky. Tyto údaje přitom bylo možné i měnit. Banka již zamezila postupu, který výpis citlivých informací umožnil a pracuje na prověření své webové aplikace.

Klepněte pro větší obrázek
Náhled na odkrytou databázi ostatních klientů Komerční banky (zdroj - veřejný Facebook Jiřího Dlabaji)

Na chybu upozornil Jiří Dlabaja na svém Facebooku. Jakožto běžný klient Komerční banky přihlásil do internetového bankovnictví a zjišťoval různé informace. Zcela náhodou se mu však naskytl pohled na databázi přibližně padesáti tisíc ostatních klientů, kteří bance vyplnili formulář týkající se Penzijního fondu. Vtipnou zajímavostí je přítomnost záznamu bývalého ministra financí Miroslava Kalouska s veškerými privátními údaji.

Za objevem chyby stál pravděpodobně jeden nenápadný překlik, každopádně se nejedná o žádný sofistikovaný hack. Autor svůj objev oznámil bance a zachytil na video, které následovně zveřejnil Český rozhlas. Chyba je již napravena, proto následující pokus nemusíte zkoušet opakovat:

Co na to říkáte vy:

„Tak to už je fakt poslední kapka, s komerčkou končím!“ Vojta Loskot, Facebook

„By mě zajímalo kolik lidí to odhalilo před ním...“ EskymakCZ

Témata článku: Web, Bezpečnost, Bank, Banky, Facebook.com, Nick, Hack

78 komentářů

Nejnovější komentáře

  • eoff 23. 7. 2013 23:26:23
    je to jednoduchy vinit externi firmu a nez rict treba to ze interni...
  • Aleš Vonka 23. 7. 2013 20:04:56
    Deset let jsem byl u ČSAS, platil poplatky za vše možné i nemožné. Nyní...
  • BigTopper 23. 7. 2013 20:01:57
    No super. Někdo se dostane i k cizímu (i když ne účtu) a já jakožto BFU s...
reklama
Určitě si přečtěte

Facebook o nás ví vše. Díky dobře skrytému vyhledávači se to dozví i ostatní

Facebook o nás ví vše. Díky dobře skrytému vyhledávači se to dozví i ostatní

** Facebook o nás ví vše, protože mu to sami řekneme ** V jeho nitru se skrývá mocný vyhledávač ** Mohou jej zneužít stalkeři, sociální inženýři a další nezbedníci

16.  2.  2017 | Jakub Čížek | 76

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

** Každý bastlíř se po čase neobjede bez armády švábů ** Dnes si některé z nich vyzkoušíme ** Třeba zázračný posuvný registr

19.  2.  2017 | Jakub Čížek | 36

K čemu jsou v zimě dobré chytré hodinky? Z lyžování vám udělají datové orgie

K čemu jsou v zimě dobré chytré hodinky? Z lyžování vám udělají datové orgie

** Chytré hodinky našly uplatnění především ve sportu ** Běhání či jízdu na kole zvládnou všechny, ale co třeba lyžování? ** Podívejte se, jak jsou na zimní sporty připraveny hodinky Garmin Fenix 3

15.  2.  2017 | David Polesný | 22


Aktuální číslo časopisu Computer

Stavba 3D tiskárny

Výbava domácí elektrodílničky

Budoucnost 5G sítí

Velké testy microSD karet a vodních chladičů

Přehled mobilních tarifů

reklama
reklama