Oświadczenie mBanku w sprawie artykułu opublikowanego w serwisie hacking.pl

Informacje umieszczone w serwisie hacking.pl przez Michała Majchrowicza oraz Łukasza Lacha zostały dokładnie przeanalizowane przez ekspertów mBanku.

Analiza wykazała, że tylko przy wystąpieniu szczególnych okoliczności istniało prawdopodobieństwo wykorzystania pola do nadużyć, umożliwiającego przeglądanie danych, o których wspomniano w artykule.
Stwierdzono, że zagrożenie mogłoby dotyczyć tylko zalogowanego Klienta, który przy jednoczesnym korzystaniu z serwisu transakcyjnego mBanku, wywołałby spreparowany link, przesłany za pośrednictwem poczty elektronicznej, komunikatorów itp. Analizowana sytuacja nie była zatem możliwa bez aktywnego udziału zalogowanego użytkownika, jak również nie pozwalała na wykonanie operacji i przelewów zatwierdzanych hasłem jednorazowym TAN lub kodem SMS.

Wskazane przez autorów artykułu pole do potencjalnych nadużyć zostało usunięte.

Zgodnie z dotychczasową praktyką mBank przypomina swoim Klientom o stosowaniu podstawowych zasad bezpiecznego korzystania z Internetu i uczula, by korzystając z serwisu transakcyjnego nie uruchamiali oni linków przesyłanych w e-mailach, wiadomościach z komunikatorów itp.

Informacje dotyczące zabezpieczenia komputera osobistego oraz podstawowych zasad bezpiecznego korzystania z Sieci zamieszczone są w serwisie mBanku.

Artykuły edukacyjne oraz poruszające najnowsze zagadnienia związane z podobną problematyką zamieszczane są w kolejnych numerach mBankowego biuletynu "Bezpieczeństwo".