Ęśąćż przy tym to pikuś. Wczoraj wieczorem pojawiły się informacje o kolejnej wpadce mBanku, tym razem znacznie większego kalibru. Na fanpage banku klienci umieścili komentarze informujące o tym, że utracili dostęp do swoich kont bankowych, albowiem te były dosłownie przekazywane w ręce nowych użytkowników.

Sytuacja jest bardzo poważna. Co najmniej kilka osób informowało już o problemie. W nocy ciężko było im uzyskać pomoc przez infolinię. W większości przypadków incydent wyglądał praktycznie tak samo. mBank nadpisał ich konta bankowe danymi osobowymi nowych klientów i w ten sposób nowi klienci uzyskiwali dostęp do rachunku innej osoby, a starzy tracili kontrolę nad własnym saldem. Co więcej, “nowi właściciele” mogli normalnie dysponować środkami zgromadzonymi na koncie.

 

Z tego co wiadomo, znane przypadki tyczą się osób zakładających konto za pośrednictwem przedstawicieli mBanku w placówkach. Wygląda więc na to, że to właśnie tamto oprogramowanie mogło nie działać poprawnie i zaczęło nadpisywać dane na rachunkach, tym samym przypisując nową osobę do konta starszego klienta mBanku, dając pełen dostęp do salda, w tym także kredytów.

Od strony technicznej, najprawdopodobniej pojawił się problem podczas generowania nowego rekordu w bazie danych. Być może winowajcą jest nieprawidłowe działanie aplikacji podczas odczytywania numeru dowodu i generowania unikalnego ID. Późniejszym wieczorem redakcje otrzymały także oficjalną odpowiedź mBanku, która niestety wciąż jest dość ogólnikowa:

Na skutek błędu niewielka grupa klientów mogła zobaczyć informacje dotyczące innych osób. Ze względów bezpieczeństwa natychmiast ograniczyliśmy dostęp do serwisu. Pieniądze klientów są bezpieczne. Z każdą z osób, której ten problem dotyczy kontaktujemy się indywidualnie. Podjęliśmy wszystkie kroki, jakich wymaga od nas prawo, interes i bezpieczeństwo klientów. Bardzo serdecznie przepraszamy wszystkich klientów, których ten problem dotknął. 

Zobaczymy jak sytuacja się rozwinie i ile tak naprawdę będzie poszkodowanych. Jeżeli posiadacie rachunek w mBanku, sprawdźcie na wszelki wypadek, czy na waszym koncie nie miały miejsce żadne dziwne operacje.

 

źródło: Zaufana Trzecia Strona, Niebezpiecznik