"To miał być tylko ograniczony test". Potężna wpadka mBanku
W środowe popołudnie klienci mBanku, którzy zainstalowali bankową aplikację, otrzymali serię dziwnych powiadomień typu "push". Rzecznik mBanku uspokoił klientów, że doszło do zwykłego błędu programistycznego, a ich pieniądze są bezpieczne.
2020-08-06, 02:49
"ęśąćż", "test wiadomości push" i "Życzymy miłego dnia" - takie komunikaty w powiadomieniach aplikacji mobilnej mBanku otrzymali w środę jego klienci. Po tak nietypowych wiadomościach, w obawie przed atakiem hakerskim, zechcieli sprawdzić, czy ich pieniądze są bezpieczne. Spowodowali tym samym przeciążenie serwerów, wskutek czego do banku nie można było się zalogować.
Powiązany Artykuł
Cyberprzestępczość bankowa. Jak się przed nią chronić?
"Nie reagujcie na powiadomienia"
Zaniepokojonych o stan swoich finansów klientów uspokoił za pośrednictwem Twittera zastępca rzecznika mBanku, Piotr Rutkowski. "To miał być tylko ograniczony test" - napisał.
Zespół prasowy mBanku odniósł się także do sprawy na swym oficjalnym koncie na Twitterze.
Sytuację udało się opanować krótko przed godziną 16.
REKLAMA
Wymogi technologiczne i zespół ekspertów
Na swojej stronie internetowej mBank zapewnia, że aplikacja mobilna jest zabezpieczona przed atakiem szeregiem wymogów technicznych. Zakładają one m.in. połączenie poprzez szyfrowany protokół, konieczność połączenia aplikacji z kontem na urządzeniu oraz logowanie via PIN, nie login i hasło.
mBank ma także wewnętrzny zespół CERT (Computer Emergency Response Team), czyli "zespół ekspertów do spraw bezpieczeństwa komputerowego". Do jego obowiązków należy m.in. wykrywanie i przeciwdziałanie atakom na infrastrukturę banku.
Czytaj także:
- Włamanie na konto bankowe. Jak odzyskać pieniądze?
- Złamali zabezpieczenia banku, wypłacili sobie kilkaset tysięcy złotych
Od połowy września minionego roku, w Polsce obowiązuje unijna dyrektywa PSD2. Wymuszone przez nią przepisy wzmacniają sposób uwierzytelniania w bankowości elektronicznej i uwierzytelniania się przy transakcjach zbliżeniowych, by zwiększyć bezpieczeństwo korzystania z usług płatniczych oferowanych elektronicznie i tym samym ograniczyć możliwości wystąpienia oszustw związanych z tymi usługami.
Jak mówił Polskiemu Radiu dr Maciej Kawecki z Wyższej Szkoły Bankowości, to m.in. dwustopniowe uwierzytelnianie. - Oprócz loginu i hasła będziemy musieli podać PIN, który przyjdzie do nas SMS-em - tłumaczył dr Kawecki.
REKLAMA
Rekomendacje UKNF
Nadzór nad polskim sektorem bankowym sprawuje Urząd Komisji Nadzoru Finansowego. Instytucja ta wydaje szereg rekomendacji, dotyczących także bezpieczeństwa informatycznego. UKNF zaleca m.in. regularne sprawdzanie bankowej infrastruktury pod kątem bezpieczeństwa i odporności na ataki.
knf.gov.pl, Twitter/ mbl
REKLAMA