Spočítejte si...

Zavřít

Internetové bankovnictví KB s chybou!

Není tomu tak dávno, kdy další z velkých bank zprovoznila internetové bankovnictví. Podařilo se nám získat informace, které mění pohled na bezpečnost účtů Komerční banky i celého internet bankingu! Kdokoliv si totiž mohl stáhnout cizí výpis z účtu.

Dne 19. června 2001 jsme na adresu redakce obdrželi e-mail jednoho z našich čtenářů, který oznamoval, že prostřednictvím internetového bankovnictví Komerční banky mu byl zaslán cizí výpis z běžného účtu. Na bližší dotaz redakce informaci doplnil:

"Již od letošního března využívám systém MOJEBANKA.CZ, který je dostupný na adrese www.mojebanka.cz a který spustila Komerční banka, a.s. I přesto, že tento systém vyvinula jedna z největších našich bank a jistě do něj investovala nemalé peníze, není bezchybný. Jak jinak si totiž vysvětlit, že dne 19.6.2001 jsem si místo svého bankovního výpisu stáhl výpis jiného subjektu? Upozorňuji, že jsem postupoval zcela podle návodu, v systému mojebanka.cz se pohyboval pouze legálními cestami a neměl jsem žádnou snahu nějak systém oklamat – jsem v tomto oboru soudní znalec a ne sebevrah :o) . Z toho usuzuji, že obdobná situace může nastat kdykoliv u kohokoliv jiného, u každého jiného běžného uživatele.

Vzhledem k tomu, že výpis obsahuje mimo jiné i jméno majitele a jména jeho obchodních partnerů, lze takovéto informace zneužít. Možná jsem měl štěstí, ale jméno majitele účtu, jehož výpis jsem stáhl, je natolik specifické, že je možno během chvilky zjistit např. v registru ARES další údaje o jeho osobě – adresu, datum narození…

Jakou mám jistotu, že naopak zase můj bankovní výpis si právě nyní neprohlíží kdokoliv nepovolaný? A jsou jiné elektronické bankovní systémy kvalitnější? Protože dosud jsem o obdobném případu nikde nečetl, předpokládám, že jiné systémy obdobnou chybu nemají.

26.6.2001 – Ing. Zdeněk Čapek, soudní znalec se specializací – software"

Výpis obsahoval následující informace:

Jméno majitele účtu: Roman L.
 – číslo účtu u KB: 19×xxxxxxxxx
 – výpis ze dne 18.6.2001 číslo 120
 – výpis mimo jiné obsahuje:
 – 2× platba z Arcibiskupství, částka pokaždé končí na 60 haléřů
 – 1× odchozí platba firmě CCS, částka končí na 94 haléřů
 – 1× vklad v hotovosti, částka končí na 250,–Kč
 – celkem je na výpisu uvedeno 20 položek

Žádali jsme o vyjádření tiskový odbor Komerční banky jak písemnou formou (e-mail), tak telefonicky. Podařilo se nám získat jen jediné vyjádření z divize komunikace Komerční banky:

"Preji pekny den,
prestoze jsem reakci slibil do dnesniho poledne, musim poprosit o male
posunuti terminu. Bez znalosti konkretnich dat je obtiznejsi proverit, zda
se mohlo stat ci stalo to, co jste mi vcera telefonicky popsal. Avsak behem
dnesniho dne dozajista zaslu zpravu s vysledkem setreni. 

Do 8. července 2001 však reakce banky na adresu redakce nedorazila. Podivuhodné ovšem je, že přestože klient bance obdržení cizího výpisu z účtu oznámil, je pro banku „… obtížnější prověřit, zda se mohlo stát či stalo…“ zaslání informací o účtu na cizí počítač. Vyvstává tedy domněnka, zda podobných chyb (či snad ještě závažnějších reklamací) neřeší Komerční banka více.

Naše žádost o vyjádření byla tedy nevyslyšena. Větší štěstí měl klient banky, který nám zaslal radostnou zprávu.

„…před půlhodinkou mi volal zástupce KB se sdělením, že chybu našli a problém je vyřešen, poděkovali za spolupráci…“ (29. června 2001 14:58)

Chyba, kterou obsahoval program internetového bankovnictví Komerční banky, se zdá být odhalena a vyřešena. Otázkou je, zda se jednalo o jedinou chybu a zda podobné nedostatky neobsahuje internetové bankovnictví ostatních bank.

33 názorů Vstoupit do diskuse
poslední názor přidán 3. 8. 2001 15:17