Klienci BZ WBK korzystający z serwisu banku za pośrednictwem przeglądarek Opera 9 i Firefox 2 mogą być narażeni na ujawnienie informacji objętych tajemnicą bankową.
Zagrożenie pojawia się w momencie wylogowania. Mimo poprawnego przebiegu tej operacji, następny użytkownik komputera np. w kafejce może – już bez podawania numeru klienta i kodu PIN – cofnąć się na stronę banku i zobaczyć nazwisko klienta, numer i stan konta, saldo karty kredytowej. Wystarczy nacisnąć „wstecz” w przeglądarce internetowej. Jak ustaliła „Rz”, problem dotyczy przeglądarki Opera 9, której w lipcu używało 6,6 proc. polskich internautów.
Jednak jak przyznał Sławomir Brzeziński, dyrektor Departamentu Bezpieczeństwa Operacyjnego IT BZ WBK, sprawa dotyczy też przeglądarki Firefox 2. To najpopularniejszy program tego typu w Polsce, używany przez 30,4 proc. internautów. Razem z Operą to już 37 proc. użytkowników sieci. Jeśli te proporcje dotyczą także aktywnych klientów e-bankowości BZ WBK (jest ich 718 tys.), oznaczałoby to, że problem może dotyczyć ok. 266 tys. osób.
– Producenci przeglądarek chcą, by działały one szybciej. Dlatego zapamiętują odwiedzone strony. Wracając w ten sposób na stronę banku, nie da się wykonać żadnej operacji na koncie – uspokaja Brzeźiński. BZ WBK zapowiedział, że informacje o zagrożeniach i zalecanych przez bank przeglądarkach internetowych znajdą się na stronie internetowej banku.
– Takie posunięcie zdejmuje z banku odpowiedzialność. Będzie można udowodnić, że to klient ujawnił dane, bo nie czytał zaleceń – wyjaśnia Remigiusz Kaszubski, dyrektor Departamentu Systemów Płatniczych i Bankowości elektronicznej w Związku Banków Polskich.
