Aktualizacja: dostaliśmy oficjalny komentarz w tej sprawie od rzecznika mBank, oto on:
Pod adresem www.mbank.pl/logowanie powinien znajdować się link do stron wyjaśniających proces aktywacji konta, stąd link z formularza logowania w nowym serwisie transakcyjnym mBanku. Błąd ten został naprawiony i nie miał wpływu na obniżenie poziomu bezpieczeństwa klientów.
Korzystanie z mBanku jest bezpiecznie. Bank dokłada zawsze wszelkich starań, aby takie sytuacje nie miały miejsca.
Za powstałe utrudnienia przepraszamy.
Dziś ruszyła zupełnie nowa, odświeżona strona popularnego polskiego banku – mBanku. Firma wydała też zaktualizowaną aplikację na Android. Warto zwrócić uwagę na oba nowe produkty, a w szczególności na sposób logowania się do nowej wersji strony. Ten nie jest bowiem zbyt bezpieczny, jak donosi serwis Niebezpiecznik.pl.
Problem z bezpieczeństwem pojawia się, gdy chcemy zalogować się do nowej wersji serwisu. Jeśli dostaliśmy do niej dostęp (a trzeba było się tam najpierw zapisać) – nie ma problemu. Jeśli jednak przez pomyłkę będziemy chcieli się zalogować do niego bez otrzymanego wcześniej dostępu, zostaniecie przeniesieni na osobną stronę z odpowiednią informacją. Gdy wrócicie (np. używając przycisku wstecz w przeglądarce) na stronę z formularzem do logowania i klikniecie w link “Masz problem z logowaniem?” zostaniecie przekierowania na feralną stronę. Nie korzysta ona z szyfrowanego protokołu HTTPS co oznacza, ze nie zabezpiecza szyfrem danych które wpiszemy w formularz do logowania. mBank wysyła więc dane dostępu na naszego konta bez żadnego zabezpieczenia.
Czy to groźne? Raczej nie, bo mBank i tak zabezpiecza każdą transakcję bankową hasłem SMS. Dopóki więc potencjalny “złodziej” nie wejdzie w posiadanie Waszego telefonu nic złego nie powinno się stać. Jeśli jednak korzystaliście z tej strony – zalecana jest zmiana hasła dostępu do konta mBank.
Co z aplikacją mBank? Została odświeżona i wygląda podobnie do strony internetowej. Poza tym większych zmian nie wprowadzono.
Powiązane aplikacje:
Powiązane artykuły: