Kolejna awaria mBanku. Można było mieć dostęp do rachunków innych osób

481

mBank zaliczył kolejną wpadkę. Tym razem nie tylko wizerunkową. Portal Niebezpiecznik.pl donosi, że klienci banku mieli dostęp do rachunków innych osób. Mogli nawet wypłacać cudze pieniądze.

O sprawie poinformował jeden z czytelników Niebezpiecznika: „Już podczas zakładania okazało się że w ich bazie widnieje już nr mojego dowodu jako właściciela subkonta mimo że nie miałem z nimi do tej pory do czynienia a właściciel konta jest mi obcy. Następnie [kiedy] założono mi konto [okazało się że] mój nr tel został przypisany do innej osoby która dostała powiadomienie że jej numer został zmieniony na mój, ja w międzyczasie otrzymałem SMS z hasłami do realizacji transakcji (…) były to hasła tej osoby” – napisał w wiadomości przesłanej portalowi.

Po uruchomieniu aplikacji mBanku mężczyzna został zalogowany na konto osoby X. Dzięki temu mógł przeglądać historię rachunku osoby X i wypłacać jej pieniądze. Najciekawsze, że ze względu na specyfikę błędu, dane w profilu nie należały do osoby X, a do niego. „Wygląda więc na to, że rachunek osoby X (starego klienta mBanku) był nadpisywany danymi nowego, świeżego klienta mBanku, który dopiero co założył konto”.

mBank zapewnia, że pieniądze użytkowników są bezpieczne.

„Na skutek błędu niewielka grupa klientów mogła zobaczyć informacje dotyczące innych osób. Ze względów bezpieczeństwa natychmiast ograniczyliśmy dostęp do serwisu. Pieniądze klientów są bezpieczne. Z każdą z osób, której ten problem dotyczy kontaktujemy się indywidualnie. Podjęliśmy wszystkie kroki, jakich wymaga od nas prawo, interes i bezpieczeństwo klientów. Bardzo serdecznie przepraszamy wszystkich klientów, których ten problem dotknął” – poinformował bank w stanowisku przesłanym Niebezpiecznikowi.

Źródło: Niebezpiecznik.pl