IB Tatra banky pre iPhone zobrazoval pohyby z cudzích účtov, screenshoty

DSL.sk, 29.10.2010

Aplikácia Tatra banky pre iPhone sprístupňujúca funkčnosť internet bankingu pre túto platformu dnes v nočných a ranných hodinách zobrazovala užívateľom pohyby na cudzích účtoch.

Server DSL.sk na to upozornil čitateľ.

Podľa čitateľa sa chybne zobrazovali v zozname pohybov k jeho účtu pohyby z cudzieho účtu, zároveň si k týmto pohybom bolo možné otvoriť ich detaily. Napríklad čísla platobných kariet použitých pre platbu alebo výber hotovosti sú v týchto detailoch anonymizované.

Podľa čitateľa cudzie boli len pohyby a nie ostatné informácie prístupné pomocou aplikácie. Čitateľ sa prihlásil opakovane, zobrazené mu boli vždy prevody prislúchajúce k inému účtu.

Čitateľ takéto správanie zaregistroval od cca 6:00 do 6:45, podľa čitateľov MacBlog.sk sa problémy začali objavovať minimálne od 2:00.

Účet čitateľa s pohybmi z cudzieho účtu, detaily jedného cudzieho pohybu (screenshoty: čitateľ)

Banka problém priznala. "K situácii došlo z technických dôvodov a riešime ju. Funkcionalita pohybov na účte bola v aplikácii vypnutá, jej používatelia ich teraz dočasne neuvidia. Informácie o zostatku na účte alebo kreditných kartách a podobne sú naďalej dostupné. Používateľom aplikácie sa ospravedlňujeme za sposôbenú situáciu," uviedla pre server DSL.sk Marína Smolková z komunikačného oddelenia Tatra banky.

Aplikácie pre internet banking pre iPhone od Tatra banky je k dispozícii od minulého týždňa, jej detailnú recenziu sme priniesli v tomto článku.




Najnovšie články:



Diskusia:

asdfghjkl Od: nez | Pridané: 29.10.2010 11:57 a to este ani nezacali s flashom Odpovedať Známka: 9.8 Hodnotiť:

Re: asdfghjkl Od: ................... | Pridané: 29.10.2010 12:21 tak toto je fakt gol .. cele je to len kvoli tomu, ze hrr kvoli konkurencii rychlo nasadme a nakoniec sa nic netestne.. no comment Odpovedať Známka: 9.1 Hodnotiť:

Re: asdfghjkl Od: PCnityIV | Pridané: 29.10.2010 12:28 Kto sa vedome rozluci so standarmi, sa (mozno nevedome) rozluci aj s dobrymi porogramatormi. Inak by bolo zaujimave spravit ejaky reverse engineering na tu ich appl. Bohvie co vsetko to v sebe skryva... Odpovedať Známka: 9.5 Hodnotiť:

Re: asdfghjkl Od: Ja. | Pridané: 30.10.2010 13:05 Ja si počkám na flash http://www.flash-decompiler.com/ Odpovedať Hodnotiť:

Re: asdfghjkl Od: jajajajajaja | Pridané: 30.10.2010 10:16 a oni u koho bankuju? :) Odpovedať Známka: 3.3 Hodnotiť:

Re: asdfghjkl Od: PCnityIV | Pridané: 29.10.2010 12:27 Zobral si mi to z ust... Odpovedať Známka: 8.3 Hodnotiť:

Re: asdfghjkl Od reg.: Alino | Pridané: 29.10.2010 12:29 banda tupych hlav, poviem bez obav. Odpovedať Známka: 7.9 Hodnotiť:

Re: asdfghjkl Od: szaga2 | Pridané: 2.11.2010 5:09 Len neviem co ste cakali on predrazeneho telefonu od MAC ktory sa predava aj napriek chybe vypadavania signalu. Nuz co ludia si radi kupuju smejd..... Odpovedať Hodnotiť:

Tatrabanka kvalitaaaaaaaaaaaaaaaa Od: bankar | Pridané: 29.10.2010 11:58 a bezpečnoooooooooooooooooooooooosť. Jak sviňa. Odpovedať Známka: 8.0 Hodnotiť:

Jo, kvalita... Od: suter | Pridané: 29.10.2010 12:01 Co tak nizsie poplatky namiesto chujovin? Odpovedať Známka: 9.6 Hodnotiť:

Re: Jo, kvalita... Od: rms_ | Pridané: 29.10.2010 12:29 To sa vola mBank :) Odpovedať Známka: 6.1 Hodnotiť:

Re: Jo, kvalita... Od reg.: Alino | Pridané: 29.10.2010 12:30 to je nic, mBank nema kamenne pobocky, a neda sa ani platit do zahranicia. Odpovedať Známka: -4.6 Hodnotiť:

Re: Jo, kvalita... Od: kido | Pridané: 29.10.2010 12:35 A preco by sa nemalo dat platit do zahranicia? Si pocul asi ze? ... Skus a uvidis Odpovedať Známka: 9.3 Hodnotiť:

Re: Jo, kvalita... Od: MCMCLA | Pridané: 29.10.2010 12:37 Da sa platit do zahranicia. A po dalsie kartu od Mbank nie je problem registrovat na PayPal... Odpovedať Známka: 10.0 Hodnotiť:

Re: Jo, kvalita... Od: mmxx | Pridané: 29.10.2010 12:48 Aj tie kamene pobocky ma len je malo.. Odpovedať Známka: -1.4 Hodnotiť:

Re: Jo, kvalita... Od: e1. | Pridané: 29.10.2010 13:08 Sú ti prd platné, lebo robia iba administráciu, hotovostné operácie nerobia. Odpovedať Známka: 7.6 Hodnotiť:

Re: Jo, kvalita... Od: Sand | Pridané: 29.10.2010 14:43 Ani TB kartu nieje problem zaregistrovat na paypal... hned prvy den ako mi dosla som to stihol ;d Odpovedať Známka: -3.3 Hodnotiť:

Re: Jo, kvalita... Od: _xxx | Pridané: 29.10.2010 13:05 naco ti je preboha kamenna pobocka? Odpovedať Známka: 3.3 Hodnotiť:

Re: Jo, kvalita... Od reg.: roman2 | Pridané: 29.10.2010 13:21 napriklad ja som raz potreboval urgentne vlozit peniaze na ucet(ktory som mal linknuty z paypalom). kedze sa mi nechcelo platit zrychleny prevod za 15euro(z VUB do mBank), tak som vybral peniaze z VUB, siel osobne do mBank. ale tam mi povedali ze vlady na ucet nerobia(ani ziadne financne operacie). tak som si musel dat ten vklad naspat do VUB, pridat si VUB kartu na paypal a az tak zaplatit. normalny prevod trva vzdy aspon 1den(ak sa robi okolo 14:00). lesson learned. stale mam aj mBank aj VUB, prave kvoli vyhodnosti mBank, ale kedze ho pouzivam vsade na nete tak moje financie mam iba na VUB ucte. Odpovedať Známka: 1.7 Hodnotiť:

Re: Jo, kvalita... Od: YoJo | Pridané: 29.10.2010 13:48 No a keby si tie peniaze mal iba v mBank, tak si s nimi nemusel saskovat, ako si to popisoval. Proste by si ich tam mal. Odpovedať Známka: 7.1 Hodnotiť:

Re: Jo, kvalita... Od reg.: roman2 | Pridané: 29.10.2010 18:27 ako som pisal. mBank kartu pouzivam vsade, a nemusi ma trapit ci je PC na ktorom som zavireny, alebo ci je stranka na ktorej platim bezpecna. nemusim sa bat o to ze mi niekto jedneho dna vybieli ucet. ked mi vybielia mBank ucet tak ma to trapit nebude(+-30euro). otazka znela: na co su mi kamenne pobocky. ja som len dal priklad. dalsi priklad: ked chcem vybrat z uctu kde mam peniaze vacsiu sumu penazi(na extra vydaj), vacsiu ako je maximalny povoleny denny vyber na karte, tak to musim vyberat postupne, alebo previest peniaze do inej banky a potom vybrat. jasne, ako protiargument sa da povedat "keby si nemal maximalny denny limit tak nemusis saskovat ako si to popisoval" to je dobry napad az do momentu ked si niekto odpise cislo karty/exp date a zaplati niekde v online kasine na bahamach, alebo ju ukradne a zaplati nou zaplati niekde v Rakusku na podpis. Odpovedať Známka: 0.0 Hodnotiť:

Re: Jo, kvalita... Od: iKEBAB | Pridané: 29.10.2010 21:23 Blbost, ak potrebujes EXTREMNE RYCHLO celu hotovost na ucte, tak si zajdes s notebookom k bnakomatu, prihlasis sa na ucet, zmenis limit na pozadovanu sumu a ihned to vyberies z ankomatu, zmenis limit spat a viola.. alebo si myslis ze niekto ciha na tvojej karte a kazdych 10 sekund robi pokus o jej zneuzitie ? Vo VUb ti viac ako 10K aj tak nedaju na pockanie.. To takmer urcite vobec nikde.. Na bahamach kasina nemas a oni maju (ako kazdy iny obchodnik) iste povinnosti co sa tyka prijatia online platieb kartou.. a podpis, ak dokazes ze si to nebol ty, maju tam kamery, ak obchodnik neoveri ze si to TY, tak berie zodpovednost na seba, tym ze prevezme podpis.. cize nie je to take cierne ako by si pisal, PS: mBank ma zadarmo sporiaci ucet, cize tam mozes mat vela a nemat na to kartu, SMS notifikaciu a mal by si byt v relativnom bezpeci, prevod je instant na druhy ucet.. Odpovedať Známka: 6.7 Hodnotiť:

Re: Jo, kvalita... Od reg.: K-NinetyNine | Pridané: 30.10.2010 1:31 mam v mBank 2 ucty a kartu len k jednemu. na nom si drzim vzdy okolo 100€ zvysok na druhom ;) na karte limit 50€ denne max 1 platba na internete ak by si niekto "opisal" cislo karty limit 100€ vyber v bankomate denne ak potrebujem viac, v smartphone mam internet, prevediem si za minutu plus zmenim limit na pozadovany. btw pre bezpecnost si mozes nastavit limi platby cez internet na 0 a iba v pripade potreby si ho docasne zvysis. uberie ti to tak 2 minuty zivota. netvrdim, ze to vyhovuje kazdemu, ale da sa to ;) Odpovedať Známka: 5.0 Hodnotiť:

Kvalitny material od TB Od: trigger.* | Pridané: 29.10.2010 12:20 chalani vy ste blázni Odpovedať Známka: 8.8 Hodnotiť:

Re: Kvalitny material od TB Od: jebebejbe | Pridané: 29.10.2010 12:24 security fail! Odpovedať Známka: 8.8 Hodnotiť:

rofl? Od: tntcko | Pridané: 29.10.2010 12:41 akoze to si robite srandu nie? v mojom mobile s mojimi prihlasovacimi heslami cislami pinu si pozeram ucet ineho cloveka? toto je na zamyslenie aka je totalne nedokonala bezpecnost! Odpovedať Známka: 9.2 Hodnotiť:

Re: rofl? Od: Admin123 | Pridané: 29.10.2010 12:57 nami by nabiehať stavy účtov papalášov z TB, aby aj normálny človek mal raz pocit že je boháč:-D Odpovedať Známka: 9.0 Hodnotiť:

Re: rofl? Od: jebebejbe | Pridané: 29.10.2010 13:00 kazdy clovek je bohaty... niecim inym :) Odpovedať Známka: 9.1 Hodnotiť:

mrzute Od reg.: danman | Pridané: 29.10.2010 12:53 to je na sud. ochrana osobnych informacii? obchodne tajomstvo? nevadi, sak sa ospravedlnili. Odpovedať Známka: 10.0 Hodnotiť:

Re: mrzute Od: ................... | Pridané: 29.10.2010 13:17 ake osobne informacie ? podla cisla karty nezistis o koho ide .. ci ty ano ? obchodne tajomstvo ? k tomuto sa neviem vyjadrit, ako maju co zadefinovane .. Odpovedať Známka: -6.7 Hodnotiť:

Re: mrzute Od reg.: Marki555 | Pridané: 29.10.2010 13:22 Ani nie :) Ospravedlnili sa iba pouzivatelom tej aplikacie. Ospravedlnenie majitelom uctov, ktorych detaily boli vyzradene, chyba. Odpovedať Známka: 10.0 Hodnotiť:

Re: mrzute Od: ktulu | Pridané: 29.10.2010 15:03 No ak som to spravne pochopil tak to boli len udaje ludi co aplikaciu pouzivaju-> zobrane zo sme Následne mohla vzniknúť chyba, keď sa pomiešali údaje medzi používateľmi, ktorí si cez aplikáciu pozerali pohyby na účte v čase, kým chybu odhalili. Podľa Gandela nemohli uniknúť informácie, ktoré by umožnili cudzím ľudom manipulovať s peniazmi klientov. Presný počet ľudí, ktorý sa chyba dotkla banka ešte zisťuje. Pôjde však o malú podskupinu z celkového počtu 2020 klientov, ktorí v súčasnosti aplikáciu využívajú. cize ak to ty nepouzivas tak tvoje udaje tam urcite neboli Odpovedať Hodnotiť:

Re: mrzute Od: trol | Pridané: 29.10.2010 18:46 Presne tak. Toto keby sa stalo niekde vo Svedsku? Hned by tu banku potopili. Tymto nechcem vychvalovat Svedsko. U nas? Sorry... a ide sa dalej, akoby nic. Odpovedať Známka: 10.0 Hodnotiť:

iPhone Od: iTipek | Pridané: 29.10.2010 13:05 iPhone ma dalsiu funkciu navyse, juuupiii!:-) Odpovedať Známka: 7.6 Hodnotiť:

Re: iPhone Od reg.: Hocikto | Pridané: 29.10.2010 22:23 jasne, a to pozerat cudzie ucty, len mozno amici zavidia tak v kutiku duse, ze oni to nemaju, zasa je slovensko o nieco popredu oproti inym statom. :))) Odpovedať Hodnotiť:

....... Od: ................... | Pridané: 29.10.2010 13:19 kazdy si myslis ze obchodnik je top clovek, pricom si nikto neuvedomuje ze technicky problem, ktori sa zrealizuje na uplne inej urovni, moze maximalne pokazit reputaciu a tym sposobit ovela vacsiu skodu .. nech sa plz uvedomia ludia, ze banka a hociaka ina spolocnost, je teamova praca a nikto nie je nadradeny .. kazdy ma len inu rolu Odpovedať Známka: -3.3 Hodnotiť:

Re: ....... Od: X-Men | Pridané: 29.10.2010 13:24 Nic v zlom, chapem ulohy jednotlivych timov a zamestnancov, ale ide skor o prij*bane rozhodnutia manazmentu. Za kazdu cenu chce byt TB nejako technologicky vpredu, ale zatial je vysledok taky, ze vsetko je na ko*ot a je to len plytvanie zdrojov, ved zakaznik zaplati:-) Odpovedať Známka: 7.9 Hodnotiť:

Re: ....... Od: ................ | Pridané: 29.10.2010 13:43 otazka: ako vies, kde padlo zle rozhodnutie ? co ked je rozhodnutie take, ze treba zmodernizovat IB a realizacny team da navrhy na riesenie, resp. nejaky expert povie (len kvoli tomu, ze sa mu paci iPhone) ze najlepsie bude spravit app pre iPhone .. a marketing predava .. takze nebud taky jednostranne zamyslajuci a nekritizuj bez dokazov. toto su len krcmove reci nic viac .. predpokladam, ze dokaz objektivne hodnotit a teraz pises len vramci napatej atmosfery a len preto ze je in nadavat na manazment. Odpovedať Známka: -5.0 Hodnotiť:

Re: ....... Od: Dell | Pridané: 29.10.2010 13:46 Rozhodla o tom privyrabajuca skolacka za okienkom:-) Odpovedať Známka: 8.0 Hodnotiť:

Re: ....... Od: Roland-Zee | Pridané: 29.10.2010 15:03 ..hm... tak školačka.. :p :P :p tak okolo 15 - 25 študentka.. a vieš že možno aj hej, že rozhodla ? ale až nekdy večer, alebo v noci, ked jej prave nekdo z tych top-manažmentov *"slubil splniť všetko, čo jej v očkach uvidi" .. :p :D :P ;:) ;p a záver ? -==> zase tí hnusní manažmenti zlý, kapitalisitickí jedni modrobýčki :P :D Odpovedať Známka: -7.1 Hodnotiť:

Re: ....... Od: wradgio | Pridané: 29.10.2010 15:56 Tak mi potom povedz, ako je možné, že vývojár dá V BANKE !!! (inštitúcii pracujúcej s cudzími peniazmi) len tak to živého systému kód, ktorý nebol poriadne otestovaný. Ak to schválil manažér (rozumej prikázal), je to na jeho hlavu. Ak môže vývojár robiť takéto veci bez poriadneho testovania, je to opäť chyba manažmentu, že neošetrili systém právomocí proti prípadu takejto chyby. Bolo by to IBA nepríjemné, ak išlo o hocičo iné, len nie banku. Ale ide o banku. A tá si presne takto môže dosť pokaziť serióznu povesť. Odpovedať Známka: 7.5 Hodnotiť:

Re: ....... Od: prdlajs | Pridané: 29.10.2010 20:40 Zacni vyvijat pre velku firmu, ktora robi softver pre banku, a hned zistis, ze tyzdenne sa dava do zivej prevadzky niekolko patchov bez otestovania. A to v kazdej jednej slovenskej banke. Je to hlavne kvoli rieseniu pruserov (ktorych je v kazdej banke denne kopec). Takto mozno zavliekli aj ten bug na iPhone, pravdepodobne niekde na urovni aplikacnej vrstvy. A co na to povedat? Na Slovensku je to proste tak... Odpovedať Známka: 2.0 Hodnotiť:

Re: ....... Od reg.: Tupcek | Pridané: 1.11.2010 16:51 Aplikácia pre iPhone nie je až tak veľká, kľudne tam stačí jeden tester. Mohlo sa stať, že on posunie neotestovaný kód ako otestovaný a manažment to nijak nezistí...jedine že by na prácu pre jedného dali troch ľudí, čo je ale príliš veľké plýtvanie... Odpovedať Hodnotiť:

Re: ....... Od: Dell | Pridané: 29.10.2010 13:43 vnimas situaciu tak ako ja, ked mi v mojom prvom jobe tlacili do hlavy, ze vsetci sme si vo firme rovni, potom som si uvedomil, ze som len jedno koliesko stroja, ktore maka za par supov oproti tym smejdom niekde v statoch, hlavne, ze vsetci su si rovni:-) Odpovedať Známka: 8.2 Hodnotiť:

jaka chyba? Od: dadik | Pridané: 29.10.2010 13:22 it's not a bug it's feature Odpovedať Známka: 9.3 Hodnotiť:

Pošli kvety Od reg.: vietor | Pridané: 29.10.2010 13:39 Just hold it different. Steve Odpovedať Známka: 9.1 Hodnotiť:

Re: Pošli kvety Od reg.: vietor | Pridané: 29.10.2010 13:39 *use, nie hold. Odpovedať Známka: -4.7 Hodnotiť:

Re: Pošli kvety Od: Mitolo | Pridané: 29.10.2010 13:52 Niekto nepochopil ;) Odpovedať Známka: 7.1 Hodnotiť:

Slogan dostava na frak Od: N6600 | Pridané: 29.10.2010 14:03 "Najlepsi idu za nami... " Neverite? Mrknite sa na ich pohyby na ucte! :DDD Odpovedať Známka: 10.0 Hodnotiť:

screenshot Od: ---juro--- | Pridané: 29.10.2010 14:25 toto nie je bug...to je featura :-) Odpovedať Známka: -4.7 Hodnotiť:

:D:D:D Od: bukelele | Pridané: 29.10.2010 15:18 sa dalo cakat.. :D a podla mna takychto kiksov este pribudne :D Odpovedať Známka: 10.0 Hodnotiť:

Re: :D:D:D Od: tntcko | Pridané: 29.10.2010 15:26 si zober ze toto ziszil bezny clovek. a teraz si predstav ked sa obuje do toho nejaky heker... byt vami ja by som z TB odisiel Odpovedať Známka: 6.7 Hodnotiť:

Re: :D:D:D Od: X-Men | Pridané: 29.10.2010 15:37 A mozno je to vsetko sucastou novej prevratnej marketingovej kampane:-) Odpovedať Známka: 10.0 Hodnotiť:

tatra Od: mgm | Pridané: 29.10.2010 15:53 na novy rok od tatra banky do mbank, z t-mobilu do orange a 420 eur rocne v kapse... Odpovedať Známka: 5.0 Hodnotiť:

Re: tatra Od: X-Men | Pridané: 29.10.2010 15:57 Rozved sa a mas 420 eur mesacne v kapse:-) Odpovedať Známka: 6.7 Hodnotiť:

Re: tatra Od: iKEBAB | Pridané: 29.10.2010 21:27 orange ? ten co je 8x drahsi ako v Rakusku ? pekne Odpovedať Hodnotiť:

Re: tatra Od reg.: Hocikto | Pridané: 29.10.2010 22:29 z hociktorej tunelarskej banky do mBank, ci uz TB, alebo s tou vy skym bankrotujete? :)) skratka, mBank a O2 to je buducnust. t-bordel a oringle, to je tunel... :)) Odpovedať Hodnotiť:

Re: tatra Od: mgm | Pridané: 29.10.2010 22:45 ospravedlnujem sa, samozrejme som chcel napisat o2 :) Odpovedať Známka: 10.0 Hodnotiť:

tatra Od: zeratul | Pridané: 29.10.2010 16:10 maju stastie ze u nas je iphone malo rozsireny. Skor cakam na fail, ked uvedu flash v plnej sile, ked si na desktopoch budu ludia prezerat ucty, len nie svoje :DDD. Odpovedať Známka: 10.0 Hodnotiť:

Banky Od: iKEBAB | Pridané: 29.10.2010 21:26 Tatra Banka ? alebo Tatra Bunka ? Toto je banka? Banka ?! Pripomina mi to skor nejaku amatersku karibsku banku z 90tych orkov, kdy licencia stala 10 000 dolarov a kupit ju mohol takmer kazdy co mal taku hotovost.. a nie banku ktora posobi na uzemi Republiky v Europe.. Odpovedať Hodnotiť:

Re: Banky Od reg.: Hocikto | Pridané: 29.10.2010 22:30 zle pises, to je tatar banka... :)) Odpovedať Známka: 3.3 Hodnotiť:

Re: Banky Od: iKEBAB | Pridané: 29.10.2010 23:27 juj tatarsku som uz pekne dlho nemal, myslim ze tak 6-7 rokov... aj by som si dal, tak k hranolkam :) mnami.. ale tak dieta :( Odpovedať Známka: -5.0 Hodnotiť:

TB Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: Amando | Pridané: 30.10.2010 7:11 TotalBug a nie TB :))) TotalneBlby :)? viz cennik Najhorsi IT manageri idu zanami :) uz maju taku zlu povest na Trhu ze potichu buduju novu znacku na SK trhu ZUNO BANK :)? Odpovedať Známka: 5.0 Hodnotiť:

Re: TB Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: iKEBAB | Pridané: 30.10.2010 9:29 mali by sa premenovat, idealne na Toasted Bank, alebo tadsej nieco ine ako TB, mozno GB ?Genialna Banka, no takto z rana nie som este kreativny.. Odpovedať Hodnotiť:

Re: TB Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: jgfgj | Pridané: 30.10.2010 23:28 TunnellBank Odpovedať Hodnotiť:

Re: TB Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: yeaah | Pridané: 31.10.2010 3:49 TeddyBear Odpovedať Hodnotiť:

otazka Od: Zvedavost | Pridané: 31.10.2010 16:04 Som zvedavy, ze kto im vyvinul tu aplikaciu, za kolko a ako dlho tu aplikaciu testovali (a co este vyplave na povrch...) Odpovedať Hodnotiť:

blbosť Od: Milan11111 | Pridané: 10.11.2010 20:04 neviem, kto to tu spomínal, že vypadáva na Iphone signál, ale je to riadna blosť, reči takých, čo by taký telefon chceli a nemajú naň peniaze !!! Ja ho mám a iný by som už nechcel, je to proste Bomba a žiadny signál tam nevypadáva !!! Že je drahý nepopieram, ale sú aj drahšie telefony napr. Nokia tie vyššie rady alebo HP a podobne ... Odpovedať Hodnotiť:

Pridať komentár