Uwaga na dane w bankach

Nazwiska klientów kilku banków i salda ich kont mogą wpaść w niepowołane ręce, jeśli mimo wylogowania cofną się oni na stronę bankowości elektronicznej

Aktualizacja: 29.07.2008 15:37 Publikacja: 29.07.2008 06:08

Uwaga na dane w bankach

Foto: bzwbk.pl

Klienci BZ WBK korzystający z serwisu banku za pośrednictwem przeglądarek Opera 9 i Firefox 2 mogą być narażeni na ujawnienie informacji objętych tajemnicą bankową.

Zagrożenie pojawia się w momencie wylogowania. Mimo poprawnego przebiegu tej operacji, następny użytkownik komputera np. w kafejce może – już bez podawania numeru klienta i kodu PIN – cofnąć się na stronę banku i zobaczyć nazwisko klienta, numer i stan konta, saldo karty kredytowej. Wystarczy nacisnąć „wstecz” w przeglądarce internetowej. Jak ustaliła „Rz”, problem dotyczy przeglądarki Opera 9, której w lipcu używało 6,6 proc. polskich internautów.

Jednak jak przyznał Sławomir Brzeziński, dyrektor Departamentu Bezpieczeństwa Operacyjnego IT BZ WBK, sprawa dotyczy też przeglądarki Firefox 2. To najpopularniejszy program tego typu w Polsce, używany przez 30,4 proc. internautów. Razem z Operą to już 37 proc. użytkowników sieci. Jeśli te proporcje dotyczą także aktywnych klientów e-bankowości BZ WBK (jest ich 718 tys.), oznaczałoby to, że problem może dotyczyć ok. 266 tys. osób.

– Producenci przeglądarek chcą, by działały one szybciej. Dlatego zapamiętują odwiedzone strony. Wracając w ten sposób na stronę banku, nie da się wykonać żadnej operacji na koncie – uspokaja Brzeźiński. BZ WBK zapowiedział, że informacje o zagrożeniach i zalecanych przez bank przeglądarkach internetowych znajdą się na stronie internetowej banku.

– Takie posunięcie zdejmuje z banku odpowiedzialność. Będzie można udowodnić, że to klient ujawnił dane, bo nie czytał zaleceń – wyjaśnia Remigiusz Kaszubski, dyrektor Departamentu Systemów Płatniczych i Bankowości elektronicznej w Związku Banków Polskich.

Jak ustaliła „Rz”, problem dotyczy tylko BZ WBK. Eksperymentu z wylogowaniem i powrotem do konta nie udało się nam skutecznie powtórzyć w przypadku żadnego innego wiodącego banku i przeglądarki internetowej.

Klienci BZ WBK korzystający z serwisu banku za pośrednictwem przeglądarek Opera 9 i Firefox 2 mogą być narażeni na ujawnienie informacji objętych tajemnicą bankową.

Zagrożenie pojawia się w momencie wylogowania. Mimo poprawnego przebiegu tej operacji, następny użytkownik komputera np. w kafejce może – już bez podawania numeru klienta i kodu PIN – cofnąć się na stronę banku i zobaczyć nazwisko klienta, numer i stan konta, saldo karty kredytowej. Wystarczy nacisnąć „wstecz” w przeglądarce internetowej. Jak ustaliła „Rz”, problem dotyczy przeglądarki Opera 9, której w lipcu używało 6,6 proc. polskich internautów.

Czym jeździć
Technologia, której nie zobaczysz. Ale możesz ją poczuć
Tu i Teraz
Skoda Kodiaq - nowy wymiar przestrzeni
Banki
Czy polski mBank podbił Czechy i Słowację? Rośnie szybciej niż inni
Banki
Niemcy nie chcą u siebie UniCreditu, Włosi też nie
Banki
Cezary Kocik otrzymał zgodę KNF na objęcie funkcji prezesa zarządu mBanku
Banki
Największe banki świata zapomniały o klimacie. Większość inwestuje w węgiel i gaz