mBank aplikacja
Aplikacja mBank (mat. prasowe)

Kompromitacja mBanku. Nowi klienci mieli dostęp do cudzych kont

Niestety, tym razem nie mamy do czynienia z testami powiadomień „na produkcji”, które finalnie okazały się dobrą akcją marketingową. mBank zaliczył naprawdę poważną wpadkę, narażając bezpieczeństwo swoich klientów.

Ktoś mógł otrzymać dostęp do Twojego konta

Na wstępie warto zaznaczyć, że sprawa jest naprawdę poważna i dla części klientów mBanku mogła skończyć się bardzo nieprzyjemnymi konsekwencjami. Jak informuje serwis Niebezpiecznik, niektóre osoby otrzymały wgląd w cudze rachunki.

Dzisiaj założyłem swoje pierwsze konto w mBanku. Już podczas zakładania okazało się że w ich bazie widnieje już nr mojego dowodu jako właściciela subkonta mimo że nie miałem z nimi do tej pory do czynienia a właściciel konta jest mi obcy. Następnie [kiedy] założono mi konto [okazało się że] mój nr tel został przypisany do innej osoby która dostała powiadomienie że jej numer został zmieniony na mój, ja w międzyczasie otrzymałem SMS z hasłami do realizacji transakcji (…) były to hasła tej osoby. – wiadomość jednego z czytelników Niebezpiecznika.

Zarówno mBank, jak i obaj klienci, mieli naprawdę dużo szczęścia – o ile można w ogóle tak stwierdzić w tej sytuacji. Okazało się, że sprawę udało się szybko rozwiązać i każdy z poszkodowanych wykazał się uczciwością. Problem został zgłoszony do banku, który zaistniałą sytuację wytłumaczył problemami technicznymi. Cóż, dość delikatnie określenie, jak na powagę całego zdarzenia.

mBank wpadka.
(fot. Niebezpiecznik)

Niestety, poważna wpadka nie skończyła się w tym momencie. Nowy klient postanowił zalogować się do aplikacji mBanku, co skończyło się zalogowaniem na konto wspomnianego drugiego klienta. Tak, mógł on przeglądać historię rachunku, a także wypłacać gotówkę, aczkolwiek informacje w profilu należały do niego, a nie do drugiej osoby.

Nie był to jednorazowy przypadek

Złe wiadomości dla samego banku, jak i jego klientów nie kończą się na jednej wpadce. Serwis Niebezpiecznik donosi, że problem pojawił się także u innych użytkowników. Przykładowo, jeden z klientów został odcięty od swojego konta, ale miał podgląd danych osobowych innej osoby, a ponadto płacił swoją kartą korzystając z danych obcego konta.

mBank wpadka.
(fot. Niebezpiecznik)

Nie wiadomo, jak duża była skala błędu i czy część klientów miała na tyle szczęścia, że trafiła na uczciwe osoby. mBank w oficjalnym komunikacie podaje tylko, że na skutek błędu niewielka grupa klientów mogła zobaczyć informacje dotyczące innych osób. Ze względów bezpieczeństwa, dostęp do usług został natychmiast ograniczony, a pieniądze mają być już bezpieczne. Przedstawiciele banku dodają, że odpowiednie kroki zostały już podjęte, a z każdym poszkodowanym klientem mBank skontaktuje się indywidualnie.