>Aktualności >

Wszystko zaczęło się od wprowadzenia opłaty za udostępnienie starych wyciągów bankowych Kredyt Banku. Bohater artykułu – informatyk Krzysztof K. – nie chcąc płacić próbował obejść procedurę. Zalogował się na swoje konto przez stronę internetową banku, zmienił kilka cyferek w polu adresu internetowego świeżego wyciągu. Co go jednak zdziwiło to fakt, że zamiast historii własnych operacji, zobaczył wyciąg innej osoby, w tym takie dane jak: imię i nazwisko, adres, warunki oprocentowania i różne transakcje. Takie informacje dają pełen obraz dotyczący konkretnego klienta banku: wynagrodzenie, premie czy nawet przynależność do stowarzyszenia ( na wyciągu widać potwierdzenia wpłat składek członkowskich). Informatykowi udało się w ten sposób przejrzeć kilkadziesiąt wyciągów – osób fizycznych i firm.

Krzysztof K. zawiadomił oddział banku w Koszalinie o luce w zabezpieczeniach systemu informatycznego – jednak nie doczekał się żadnego odzewu ze strony banku. Kolejnym krokiem była centrala w Warszawie. „Na początku nikt nie chciał mi uwierzyć” - skarży się Krzysztof K. Początkowo w ogóle nie chciano z nim rozmawiać, gdy jednak już doszło do rozmowy (trwającej kilka godzin) Informatykowi udało się przekonać pracowników banku do zablokowania systemu i usunięciu luki w oprogramowaniu. Obiecano nawet nagrodę.

Robert Macherski - dyrektor Departamentu Compliance Kredyt Banku nie widzi zagrożenia dla pieniędzy klientów banku podczas zaistniałej sytuacji. Uważa, że zasady bezpieczeństwa zagwarantowane przez bank są wystarczające.

Krzysztof K. podkreśla jednak, że bez problemu można było napisać program, który - wykorzystując lukę - stworzyłby wielka bazę danych o klientach Kredyt Banku. Niewątpliwie taka baza byłaby cennym produktem na czarnym rynku informacji gospodarczych czy danych osobowych.

 www.wiadomosci.gazeta.pl