Luka w systemie bankowości internetowej: nazwiska klientów banku BZ WBK i salda ich kont mogą wpaść w niepowołane ręce. Na takie niebezpieczeństwo są narażeni klienci tego banku, którzy korzystają z przeglądarek Firefox 2 i Opera 9 - donosi "Rzeczpospolita".
Ujawnienie tych informacji może nastąpić tuż po wylogowaniu z systemu bankowości internetowej, jeśli klient korzystał z przeglądarki Opera 9 lub Firefox 2.
Mimo poprawnego przebiegu operacji wyjścia ze stron banku, można na nie powrócić już bez podawania numeru klienta i kodu PIN. Wystarczy po prostu nacisnąć klawisz "cofnij" przeglądarki. Wyświetlają się wtedy nazwisko klienta, numer i stan jego konta, saldo karty kredytowej.
Pół biedy, jeśli stanie się to w domowym zaciszu, choć niektórzy woleliby nie pokazywać tych danych np. współmałżonkowi. Prawdziwy kłopot może nas spotkać np. w kafejce internetowej - takie dane w niepowołanych rękach mogą już narobić szkody.
Zdaniem ekspertów kafejki internetowe i inne dostępne dla szerokiego kręgu użytkowników komputery są złym miejscem na korzystanie z bankowości internetowej, sklepów on-line czy logowanie się do portali aukcyjnych. Według nich - oprócz opisanego wyżej niebezpieczeństwa - narażamy się zwłaszcza na "podglądanie" naszych haseł.
By być pewnym, że własne dane nie dostaną się w niepowołane ręce, po zakończeniu operacji bankowych należy zamykać okno przeglądarki.
Trop na przeglądarce
Problem dotyczy przede wszystkim przeglądarki Opera 9, której w lipcu używało 6,6 procent polskich internautów.
Jednak jak przyznał "Rz" Sławomir Brzeziński, dyrektor Departamentu Bezpieczeństwa Operacyjnego IT BZ WBK, sprawa dotyczy też przeglądarki Firefox 2. To najpopularniejszy program tego typu w Polsce, używany przez 30,4 proc. internautów. Razem z Operą to już 37 proc. użytkowników sieci. Jeśli te proporcje dotyczą także aktywnych klientów e-bankowości BZ WBK (jest ich 718 tys.), oznaczałoby to, że problem może dotyczyć ok. 266 tys. osób - wylicza gazeta.
– Producenci przeglądarek chcą, by działały one szybciej. Dlatego zapamiętują odwiedzone strony. Wracając w ten sposób na stronę banku, nie da się wykonać żadnej operacji na koncie – uspokaja Brzeziński. BZ WBK zapowiedział, że informacje o zagrożeniach i zalecanych przez bank przeglądarkach internetowych znajdą się w instrukcjach dla klientów na stronie internetowej banku.
– Takie posunięcie zdejmuje z banku odpowiedzialność. Będzie można udowodnić, że to klient ujawnił dane, bo nie czytał zaleceń – wyjaśnia Remigiusz Kaszubski, dyrektor Departamentu Systemów Płatniczych i Bankowości elektronicznej w Związku Banków Polskich.
Według dziennikarzy „Rzeczpospolitej”, problem dotyczy tylko BZ WBK. Eksperymentu z wylogowaniem i powrotem do konta nie udało się im skutecznie powtórzyć w przypadku żadnego innego wiodącego banku i przeglądarki internetowej.
Obecnie 6,01 mln Polaków we wszystkich bankach aktywnie korzysta z bankowości internetowej. Według szacunków bankowców w 2010 r. ma to być już 10 mln osób.
Źródło: "Rzeczpospolita", tvn24.pl