Temat wątpliwe ochrony prywatności klientów mBanku jako pierwszy poruszył serwis ZaufanaTrzeciaStrona.pl. Jeden z jej czytelników zauważył, że przy dokonywaniu operacji na rachunku poprzez bankowość elektroniczną, pewne dane trafiają do firmy Gemius, zajmującej się analizowaniem ruchu w internecie. Do Gemiusa przekazywana była informacja o stanie konta osoby korzystającej z systemu.
Choć bank zapewnia, że dane te były zanonimizowane, a administratorzy ZaufanaTrzeciaStrona.pl badając sprawę nie znalazł dowodów na przesyłanie innych informacji, to - jak pisze serwis - w przeglądarce, z której korzysta klient mBanku, mogło zostać zapisane odpowiednie ciasteczko (cookies) i mogła ona być identyfikowana w przyszłości. "To naszym zdaniem zdecydowanie zbyt daleko idąca ingerencja w prywatność użytkownika" - pisze serwis.
Portal zaznacza jednak, że wysyłanie informacji do serwera Gemiusa odbywało się za pomocą bezpiecznego protokołu https, więc w praktyce dane nie mogły być przechwycone przez osoby trzecie. "Gemius nie jest także pierwszą lepszą, przypadkową firmą – to profesjonalna organizacja, potrafiąca dbać o bezpieczeństwo danych" - pisze serwis.
"Sytuacja była wynikiem błędu, który został przez bank naprawiony. Informacje wysyłane były w formie anonimowej – nie pozwalającej na powiązanie z rzeczywistym klientem. Nie istnieje więc żadne zagrożenie dotyczące bezpieczeństwa danych osobowych klientów oraz zdeponowanych w banku środków" - zapewnił mBank w komunikacie przesłanym do serwisu WirtualneMedia.pl. Zaznacza, że odpowiadające za błąd skrypty zostały już wyłączone.
Więcej informacji o błędzie można przeczytać na ZaufanaTrzeciaStrona.pl.
