Kilka dni temu na jednej z internetowych grup dyskusyjnych internauci wymieniali si\u0119 linkami do stron z r\u00f3\u017cnymi b\u0142\u0119dami mBanku. Oczywi\u015bcie nie by\u0142o to nic innego jak modyfikacja wysy\u0142anych do serwera mBanku parametr\u00f3w, z kt\u00f3rych jeden zawiera\u0142 tre\u015b\u0107 b\u0142\u0119du. Mo\u017cna by\u0142o zatem tworzy\u0107 dowolne b\u0142\u0119dy. Problem cho\u0107 m\u00f3g\u0142 wydawa\u0107 si\u0119 powa\u017cny by\u0142 ca\u0142kowicie niegro\u017any. Dyskusj\u0119 t\u0119 zapewne zobaczy\u0142 Pawe\u0142 Blajer i rozpocz\u0105\u0142 dochodzenie.<\/p>\n
Wynikiem tego dochodzenia by\u0142 artyku\u0142 opatrzony nag\u0142\u00f3wkiem „Serwis internetowy mBanku. Hakerzy zamieszczaj\u0105 w\u0142asne komunikaty”, w kt\u00f3rym czytamy:<\/p>\n
W zesz\u0142ym tygodniu na stronie internetowej mBanku, gdzie mo\u017cna zleca\u0107 operacje, hakerzy zainstalowali strony z w\u0142asnymi komunikatami. Bank si\u0119 tym zbytnio nie przej\u0105\u0142.<\/p>\n
Najpierw na stronie internetowej mBanku zosta\u0142 umieszczony komunikat, \u017ce bank zbankrutowa\u0142. (…)<\/p>\n
Problem zosta\u0142 wi\u0119c ca\u0142kowicie zbagatelizowany, cho\u0107 jest powa\u017cny. Hakerzy wprowadzili do serwisu strony informacyjne z w\u0142asnymi komunikatami. \u017bartowali, pisz\u0105c, \u017ce bank zbankrutowa\u0142, ale r\u00f3wnie dobrze mogli zainstalowa\u0107 stron\u0119 z komunikatem, \u017ce przed sfinalizowaniem operacji trzeba np. dokona\u0107 przelewu na podany numer konta (oczywi\u015bcie by\u0142by to numer hakera). W komunikacie mogli r\u00f3wnie\u017c poprosi\u0107 o podanie numeru karty p\u0142atniczej oraz has\u0142a dost\u0119pu do serwisu internetowego i telefonicznego. Mogli w ten spos\u00f3b uzyska\u0107 pe\u0142ny dost\u0119p do rachunku.<\/p>\n
Oczywi\u015bcie bystry u\u017cytkownik serwisu pewnie nie poda\u0142by tych danych i skontaktowa\u0142by si\u0119 z bankiem. Mniej zorientowani jednak zachowaliby si\u0119 zgodnie z zaleceniami haker\u00f3w, zw\u0142aszcza \u017ce fa\u0142szywe komunikaty s\u0105 podawane w takiej samej formie graficznej jak inne w serwisie. I nie mo\u017cna by\u0142oby mie\u0107 o to do nich pretensji.<\/i><\/p>\n
Opr\u00f3cz tych akapit\u00f3w pojawi\u0142o si\u0119 tak\u017ce wyja\u015bnienie rzecznika mBanku, kt\u00f3ry widocznie ma\u0142o dosadnie wyt\u0142umaczy\u0142 autorowi tekstu istot\u0119 problemu, a przez co nie zniech\u0119ci\u0142 go do pisania takich bzdur. <\/p>\n
Autor wykaza\u0142 si\u0119 ca\u0142kowit\u0105 nieznajomo\u015bci\u0105 tematu (do tej pory nie pisa\u0142 wcale lub pisa\u0142 bardzo ma\u0142o o bankowo\u015bci) i ignorancj\u0105. Ch\u0119\u0107 napisania super ciekawego i gor\u0105cego artyku\u0142u by\u0142a chyba zbyt silna i nie pozwala\u0142a pozna\u0107 dziennikarzowi istoty problemu. R\u00f3wnie dobrze m\u00f3g\u0142 napisa\u0107 o upadku banku XYZ S.A. na podstawie kartki z napisem: „Bank zdech\u0142”, zawieszonej na drzwiach banku przez jakiego\u015b dowcipnisia.<\/p>\n
W zwi\u0105zku z tym mBank wyda\u0142 o\u015bwiadczenie, w kt\u00f3rym czytamy:<\/p>\n
Omawiana publikacja przedstawia sytuacj\u0119 bezprawnego wykorzystania strony transakcyjnej mBanku poprzez zmodyfikowanie informacji przesy\u0142anej z przegl\u0105darki internetowej. Wynik takiego dzia\u0142ania by\u0142 prezentowany tylko i wy\u0142\u0105cznie danemu u\u017cytkownikowi.<\/p>\n
Podkre\u015bl\u0119, \u017ce nie mia\u0142a miejsca ingerencja w serwery mBanku. Nie by\u0142o \u017cadnej mo\u017cliwo\u015bci wykonania jakichkolwiek nieautoryzowanych operacji finansowych.<\/i><\/p>\n
Oczywi\u015bcie w tym wypadku nie jest to mydlenie oczu przez pracownik\u00f3w, kt\u00f3rzy chc\u0105 zachowa\u0107 dobr\u0105 reputacj\u0119 banku, jak to ma miejsce po atakach hacker\u00f3w na r\u00f3\u017cne strony. Tym razem jest to odpowied\u017a na „\u015bmieszny” artyku\u0142 w Rzeczpospolitej. <\/p>\n
I cho\u0107 problem rzeczywi\u015bcie istnia\u0142, to by\u0142 on zupe\u0142nie niegro\u017any i odnosi\u0142 si\u0119 tylko do stron banku, a w\u0142a\u015bciwie do strony z komunikatem o b\u0142\u0119dzie. Nie bez winy s\u0105 tu tak\u017ce pracownicy mBanku i programi\u015bci przygotowuj\u0105cy oprogramowanie dla banku, kt\u00f3rzy przez ma\u0142e niedopatrzenie u\u0142atwili \u017cycie \u017cartownisiom. <\/p>\n
Niestety dla mBanku, cz\u0119\u015b\u0107 ludzi uwierzy w rzekome ataki hacer\u00f3w na mBank, a nast\u0119pnie b\u0119dzie g\u0142osi\u0107 wszem i wobec o s\u0142abych zabezpieczeniach bank\u00f3w internetowych, a to na pewno nie pomo\u017ce w dalszym rozwoju bankowo\u015bci wirtualnej w Polsce.<\/p>\n","protected":false},"excerpt":{"rendered":"Na \u0142amach dziennika Rzeczpospolita w dniu 20 lutego ukaza\u0142 si\u0119 artyku\u0142 „Z\u0142o\u015bliwy \u017carcik czy zlekcewa\u017cony problem”, autorstwa Pana Paw\u0142a Blajera, dotycz\u0105cy rzekomych atak\u00f3w hacker\u00f3w na mBank. Niekompetencja i nieznajomo\u015b\u0107 tematu autora wprowadzi\u0142a niema\u0142e zamieszanie i zmusi\u0142a mBank do reakcji.","protected":false},"author":1,"featured_media":114333,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"csco_display_header_overlay":false,"csco_singular_sidebar":"","csco_page_header_type":"","csco_page_load_nextpost":"","csco_post_video_location":[],"csco_post_video_location_hash":"","csco_post_video_url":"","csco_post_video_bg_start_time":0,"csco_post_video_bg_end_time":0,"footnotes":""},"categories":[9676],"tags":[],"class_list":{"0":"post-114332","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-internet","8":"cs-entry","9":"cs-video-wrap"},"_links":{"self":[{"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/posts\/114332","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/comments?post=114332"}],"version-history":[{"count":0,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/posts\/114332\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/media\/114333"}],"wp:attachment":[{"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/media?parent=114332"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/categories?post=114332"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/tags?post=114332"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}