Díky chybě v systému Komerční banky bylo možné získat data o jiných klientech

Díky chybě v systému Komerční banky bylo možné získat data o jiných klientech

Jednali jste v poslední době s Komerční bankou? Vaše osobní údaje jsou v nebezpečí… V internetovém bankovnictví Komerční banky se vyskytla bezpečnostní díra. Poukázal na ni jeden z klientů, který se k ní dostal omylem. Chtěl si prohlédnout svoji smlouvu o Penzijním připojištění, ale ve výsledku listoval smlouvami jiných klientů.

Vidět jste mohli i záznamy Kalouska

Na případ upozornil jeden z posluchačů rozhlasovou stanici Radiožurnál. Aby byla celá záležitost ještě pikantnější, zmínil, že se dostal třeba i k záznamům exministra financí Miroslava Kalouska. Toho to však viditelně netrápí.

„Zřejmě se dostal pouze do mého pojištění ve 2. pilíři, což je veřejná informace, takže to mě netrápí,“ řekl serveru Lidovky.cz. „Z toho se mám rozbrečet? Vždyť tyhle informace za potlesku médií všichni grázlové posílají na Facebook. Přece nebudu plakat, že to teď uteklo z banky,“ nechce se tím dále zaobírat.

komercniBanka

Jiří Dlabaja se o fatálním selhání systému Komerční banky zmínil i na Facebooku. „Neuvěřitelné. Omylem jsem se naboural ze svého internetového bankovnictví do interních databází Komerční banky. Jména, rodná čísla, adresy bydliště, e-maily, jak se klienti chovali atd. Došlo k tomu náhodou, úplně běžným postupem. Dostal jsem se tam na vlastní heslo a přístupový klíč,“ uvedl dnes ráno. Zajímavé je, že to patrně nebylo poprvé. Něco takového se mu povedlo již před měsícem, ale když se to pokoušel zopakovat, nešlo to. Až v noci na dnešek.

Banka to nechtěla řešit

Dlabaja se zachoval férově a na chybu ihned upozornil banku. Ta však nejdříve nereagovala a poté chtěla celou věc řešit jen mailem. Proto se rozhodl celou věc zveřejnit. „Dal jsem to přímo na facebookový profil banky, ta to obratem smazala a napsala mi, že o tom se mnou chtějí diskutovat. O těchto věcech se však podle mě nediskutuje,“ řekl Dlabaja iDNES.cz.

A tak se rozhodl na YouTube nahrát i video s celým postupem, jak se mu povedlo dostat se k citlivým datům.

Ale pokud si právě chcete zkusit prohlížet si osobní data jiných klientů, abyste se aspoň někdy mohli cítit jako pořádný hacker, zklameme vás. Banka již přístup do databáze zablokovala. Za chybu prý může dodavatel informačního systému.

Chyba není na straně KB

„Chyba v informačním systému, jehož vývoj pro Penzijní společnost KB zabezpečuje externí dodavatel, jímž je firma Softip, umožnila neoprávněný přístup do kontaktní databáze,“ uvedl Pavel Jirák, předseda představenstva Penzijní společnosti KB.

„Šlo o chybu v jednom modulu webové aplikace penzijní společnosti. Bezpečnost internetového bankovnictví KB nebyla žádným způsobem narušena a nedošlo tudíž ani k žádnému ohrožení bezpečnosti či k úniku informací o bankovních účtech klientů banky. Aplikace internetového bankovnictví KB a penzijní společnosti nejsou datově provázány, internetové bankovnictví banky pouze zprostředkovává přístup do aplikace Penzijní společnosti KB,“ uvedla banka v tiskové zprávě.

Zdroje: byznys.ihned.cz, byznys.lidovky.cz, ekonomika.idnes.cz

Komentáře

Nahoru