neprihlásený Nedeľa, 21. decembra 2014, dnes má meniny Bohdan   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
IB Tatra banky pre iPhone zobrazoval pohyby z cudzích účtov, screenshoty

DSL.sk, 29.10.2010


Aplikácia Tatra banky pre iPhone sprístupňujúca funkčnosť internet bankingu pre túto platformu dnes v nočných a ranných hodinách zobrazovala užívateľom pohyby na cudzích účtoch.

Server DSL.sk na to upozornil čitateľ.

Podľa čitateľa sa chybne zobrazovali v zozname pohybov k jeho účtu pohyby z cudzieho účtu, zároveň si k týmto pohybom bolo možné otvoriť ich detaily. Napríklad čísla platobných kariet použitých pre platbu alebo výber hotovosti sú v týchto detailoch anonymizované.

Podľa čitateľa cudzie boli len pohyby a nie ostatné informácie prístupné pomocou aplikácie. Čitateľ sa prihlásil opakovane, zobrazené mu boli vždy prevody prislúchajúce k inému účtu.

Čitateľ takéto správanie zaregistroval od cca 6:00 do 6:45, podľa čitateľov MacBlog.sk sa problémy začali objavovať minimálne od 2:00.


Účet čitateľa s pohybmi z cudzieho účtu, detaily jedného cudzieho pohybu (screenshoty: čitateľ)



Banka problém priznala. "K situácii došlo z technických dôvodov a riešime ju. Funkcionalita pohybov na účte bola v aplikácii vypnutá, jej používatelia ich teraz dočasne neuvidia. Informácie o zostatku na účte alebo kreditných kartách a podobne sú naďalej dostupné. Používateľom aplikácie sa ospravedlňujeme za sposôbenú situáciu," uviedla pre server DSL.sk Marína Smolková z komunikačného oddelenia Tatra banky.

Aplikácie pre internet banking pre iPhone od Tatra banky je k dispozícii od minulého týždňa, jej detailnú recenziu sme priniesli v tomto článku.




Zdieľaj na Twitteri



Najnovšie články:

Štáty majú chystať devastačný útok na sieť Tor, varujú tvorcovia
Keplerov teleskop funguje aj s dvomi zotrvačníkmi, objavil ďalšiu planétu
Novou zraniteľnosťou sa dajú hacknúť routery z Internetu, aj s vypnutým vzdialeným prístupom
Programátor Minecraftu si kúpil dom za 70 miliónov, preplatil rapera
Tesco má opäť svoj Atom tablet za 50 eur, už upozorňuje na iba 2 GB
Železnice už majú WiFi aj v osobákoch
Slovensko vstúpi do Európskej vesmírnej agentúry
Nové rifle blokujú NFC a RFID, bránia krádežiam kreditiek a identít
Správa ciest začne cez FM RDS vysielať dopravné informácie pre navigácie
Súkromnému IC vlaku RegioJet zlyhal softvér, vôbec nevyrazil


Diskusia:
                               
 

a to este ani nezacali s flashom
Odpovedať Známka: 9.8 Hodnotiť:
 

tak toto je fakt gol .. cele je to len kvoli tomu, ze hrr kvoli konkurencii rychlo nasadme a nakoniec sa nic netestne.. no comment
Odpovedať Známka: 9.1 Hodnotiť:
 

Kto sa vedome rozluci so standarmi, sa (mozno nevedome) rozluci aj s dobrymi porogramatormi.

Inak by bolo zaujimave spravit ejaky reverse engineering na tu ich appl. Bohvie co vsetko to v sebe skryva...
Odpovedať Známka: 9.5 Hodnotiť:
 

Ja si počkám na flash http://www.flash-decompiler.com/
Odpovedať Hodnotiť:
 

a oni u koho bankuju? :)
Odpovedať Známka: 3.3 Hodnotiť:
 

Zobral si mi to z ust...
Odpovedať Známka: 8.3 Hodnotiť:
 

banda tupych hlav, poviem bez obav.
Odpovedať Známka: 7.9 Hodnotiť:
 

Len neviem co ste cakali on predrazeneho telefonu od MAC ktory sa predava aj napriek chybe vypadavania signalu. Nuz co ludia si radi kupuju smejd.....
Odpovedať Hodnotiť:
 

a bezpečnoooooooooooooooooooooooosť. Jak sviňa.
Odpovedať Známka: 8.0 Hodnotiť:
 

Co tak nizsie poplatky namiesto chujovin?
Odpovedať Známka: 9.6 Hodnotiť:
 

To sa vola mBank :)
Odpovedať Známka: 6.1 Hodnotiť:
 

to je nic, mBank nema kamenne pobocky, a neda sa ani platit do zahranicia.
Odpovedať Známka: -4.6 Hodnotiť:
 

A preco by sa nemalo dat platit do zahranicia? Si pocul asi ze? ... Skus a uvidis
Odpovedať Známka: 9.3 Hodnotiť:
 

Da sa platit do zahranicia.

A po dalsie kartu od Mbank nie je problem registrovat na PayPal...
Odpovedať Známka: 10.0 Hodnotiť:
 

Aj tie kamene pobocky ma len je malo..
Odpovedať Známka: -1.4 Hodnotiť:
 

Sú ti prd platné, lebo robia iba administráciu, hotovostné operácie nerobia.
Odpovedať Známka: 7.6 Hodnotiť:
 

Ani TB kartu nieje problem zaregistrovat na paypal... hned prvy den ako mi dosla som to stihol ;d
Odpovedať Známka: -3.3 Hodnotiť:
 

naco ti je preboha kamenna pobocka?
Odpovedať Známka: 3.3 Hodnotiť:
 

napriklad ja som raz potreboval urgentne vlozit peniaze na ucet(ktory som mal linknuty z paypalom). kedze sa mi nechcelo platit zrychleny prevod za 15euro(z VUB do mBank), tak som vybral peniaze z VUB, siel osobne do mBank. ale tam mi povedali ze vlady na ucet nerobia(ani ziadne financne operacie).
tak som si musel dat ten vklad naspat do VUB, pridat si VUB kartu na paypal a az tak zaplatit.
normalny prevod trva vzdy aspon 1den(ak sa robi okolo 14:00).
lesson learned. stale mam aj mBank aj VUB, prave kvoli vyhodnosti mBank, ale kedze ho pouzivam vsade na nete tak moje financie mam iba na VUB ucte.
Odpovedať Známka: 1.7 Hodnotiť:
 

No a keby si tie peniaze mal iba v mBank, tak si s nimi nemusel saskovat, ako si to popisoval. Proste by si ich tam mal.
Odpovedať Známka: 7.1 Hodnotiť:
 

ako som pisal. mBank kartu pouzivam vsade, a nemusi ma trapit ci je PC na ktorom som zavireny, alebo ci je stranka na ktorej platim bezpecna. nemusim sa bat o to ze mi niekto jedneho dna vybieli ucet. ked mi vybielia mBank ucet tak ma to trapit nebude(+-30euro).

otazka znela: na co su mi kamenne pobocky. ja som len dal priklad.
dalsi priklad: ked chcem vybrat z uctu kde mam peniaze vacsiu sumu penazi(na extra vydaj), vacsiu ako je maximalny povoleny denny vyber na karte, tak to musim vyberat postupne, alebo previest peniaze do inej banky a potom vybrat.

jasne, ako protiargument sa da povedat "keby si nemal maximalny denny limit tak nemusis saskovat ako si to popisoval"
to je dobry napad az do momentu ked si niekto odpise cislo karty/exp date a zaplati niekde v online kasine na bahamach, alebo ju ukradne a zaplati nou zaplati niekde v Rakusku na podpis.
Odpovedať Známka: 0.0 Hodnotiť:
 

Blbost, ak potrebujes EXTREMNE RYCHLO celu hotovost na ucte, tak si zajdes s notebookom k bnakomatu, prihlasis sa na ucet, zmenis limit na pozadovanu sumu a ihned to vyberies z ankomatu, zmenis limit spat a viola..

alebo si myslis ze niekto ciha na tvojej karte a kazdych 10 sekund robi pokus o jej zneuzitie ?

Vo VUb ti viac ako 10K aj tak nedaju na pockanie.. To takmer urcite vobec nikde..

Na bahamach kasina nemas a oni maju (ako kazdy iny obchodnik) iste povinnosti co sa tyka prijatia online platieb kartou..
a podpis, ak dokazes ze si to nebol ty, maju tam kamery, ak obchodnik neoveri ze si to TY, tak berie zodpovednost na seba, tym ze prevezme podpis..

cize nie je to take cierne ako by si pisal, PS: mBank ma zadarmo sporiaci ucet, cize tam mozes mat vela a nemat na to kartu, SMS notifikaciu a mal by si byt v relativnom bezpeci, prevod je instant na druhy ucet..
Odpovedať Známka: 6.7 Hodnotiť:
 

mam v mBank 2 ucty a kartu len k jednemu. na nom si drzim vzdy okolo 100€ zvysok na druhom ;)
na karte limit 50€ denne max 1 platba na internete ak by si niekto "opisal" cislo karty
limit 100€ vyber v bankomate denne
ak potrebujem viac, v smartphone mam internet, prevediem si za minutu plus zmenim limit na pozadovany.

btw pre bezpecnost si mozes nastavit limi platby cez internet na 0 a iba v pripade potreby si ho docasne zvysis. uberie ti to tak 2 minuty zivota.

netvrdim, ze to vyhovuje kazdemu, ale da sa to ;)
Odpovedať Známka: 5.0 Hodnotiť:
 

chalani vy ste blázni
Odpovedať Známka: 8.8 Hodnotiť:
 

security fail!
Odpovedať Známka: 8.8 Hodnotiť:
 

akoze to si robite srandu nie? v mojom mobile s mojimi prihlasovacimi heslami cislami pinu si pozeram ucet ineho cloveka? toto je na zamyslenie aka je totalne nedokonala bezpecnost!
Odpovedať Známka: 9.2 Hodnotiť:
 

nami by nabiehať stavy účtov papalášov z TB, aby aj normálny človek mal raz pocit že je boháč:-D
Odpovedať Známka: 9.0 Hodnotiť:
 

kazdy clovek je bohaty... niecim inym :)
Odpovedať Známka: 9.1 Hodnotiť:
 

to je na sud. ochrana osobnych informacii? obchodne tajomstvo? nevadi, sak sa ospravedlnili.
Odpovedať Známka: 10.0 Hodnotiť:
 

ake osobne informacie ? podla cisla karty nezistis o koho ide .. ci ty ano ?
obchodne tajomstvo ? k tomuto sa neviem vyjadrit, ako maju co zadefinovane ..
Odpovedať Známka: -6.7 Hodnotiť:
 

Ani nie :) Ospravedlnili sa iba pouzivatelom tej aplikacie. Ospravedlnenie majitelom uctov, ktorych detaily boli vyzradene, chyba.
Odpovedať Známka: 10.0 Hodnotiť:
 

No ak som to spravne pochopil tak to boli len udaje ludi co aplikaciu pouzivaju-> zobrane zo sme
Následne mohla vzniknúť chyba, keď sa pomiešali údaje medzi používateľmi, ktorí si cez aplikáciu pozerali pohyby na účte v čase, kým chybu odhalili. Podľa Gandela nemohli uniknúť informácie, ktoré by umožnili cudzím ľudom manipulovať s peniazmi klientov.

Presný počet ľudí, ktorý sa chyba dotkla banka ešte zisťuje. Pôjde však o malú podskupinu z celkového počtu 2020 klientov, ktorí v súčasnosti aplikáciu využívajú.


cize ak to ty nepouzivas tak tvoje udaje tam urcite neboli



Odpovedať Hodnotiť:
 

Presne tak. Toto keby sa stalo niekde vo Svedsku? Hned by tu banku potopili. Tymto nechcem vychvalovat Svedsko. U nas? Sorry... a ide sa dalej, akoby nic.
Odpovedať Známka: 10.0 Hodnotiť:
 

iPhone ma dalsiu funkciu navyse, juuupiii!:-)
Odpovedať Známka: 7.6 Hodnotiť:
 

jasne, a to pozerat cudzie ucty, len mozno amici zavidia tak v kutiku duse, ze oni to nemaju, zasa je slovensko o nieco popredu oproti inym statom. :)))
Odpovedať Hodnotiť:
 

kazdy si myslis ze obchodnik je top clovek, pricom si nikto neuvedomuje ze technicky problem, ktori sa zrealizuje na uplne inej urovni, moze maximalne pokazit reputaciu a tym sposobit ovela vacsiu skodu .. nech sa plz uvedomia ludia, ze banka a hociaka ina spolocnost, je teamova praca a nikto nie je nadradeny .. kazdy ma len inu rolu
Odpovedať Známka: -3.3 Hodnotiť:
 

Nic v zlom, chapem ulohy jednotlivych timov a zamestnancov, ale ide skor o prij*bane rozhodnutia manazmentu. Za kazdu cenu chce byt TB nejako technologicky vpredu, ale zatial je vysledok taky, ze vsetko je na ko*ot a je to len plytvanie zdrojov, ved zakaznik zaplati:-)
Odpovedať Známka: 7.9 Hodnotiť:
 

otazka: ako vies, kde padlo zle rozhodnutie ? co ked je rozhodnutie take, ze treba zmodernizovat IB a realizacny team da navrhy na riesenie, resp. nejaky expert povie (len kvoli tomu, ze sa mu paci iPhone) ze najlepsie bude spravit app pre iPhone .. a marketing predava .. takze nebud taky jednostranne zamyslajuci a nekritizuj bez dokazov. toto su len krcmove reci nic viac .. predpokladam, ze dokaz objektivne hodnotit a teraz pises len vramci napatej atmosfery a len preto ze je in nadavat na manazment.
Odpovedať Známka: -5.0 Hodnotiť:
 

Rozhodla o tom privyrabajuca skolacka za okienkom:-)
Odpovedať Známka: 8.0 Hodnotiť:
 

..hm... tak školačka.. :p :P :p tak okolo 15 - 25 študentka.. a vieš že možno aj hej, že rozhodla ? ale až nekdy večer, alebo v noci, ked jej prave nekdo z tych top-manažmentov *"slubil splniť všetko, čo jej v očkach uvidi" .. :p :D :P ;:) ;p
a záver ? -==> zase tí hnusní manažmenti zlý, kapitalisitickí jedni modrobýčki :P :D
Odpovedať Známka: -7.1 Hodnotiť:
 

Tak mi potom povedz, ako je možné, že vývojár dá V BANKE !!! (inštitúcii pracujúcej s cudzími peniazmi) len tak to živého systému kód, ktorý nebol poriadne otestovaný. Ak to schválil manažér (rozumej prikázal), je to na jeho hlavu. Ak môže vývojár robiť takéto veci bez poriadneho testovania, je to opäť chyba manažmentu, že neošetrili systém právomocí proti prípadu takejto chyby. Bolo by to IBA nepríjemné, ak išlo o hocičo iné, len nie banku. Ale ide o banku. A tá si presne takto môže dosť pokaziť serióznu povesť.
Odpovedať Známka: 7.5 Hodnotiť:
 

Zacni vyvijat pre velku firmu, ktora robi softver pre banku, a hned zistis, ze tyzdenne sa dava do zivej prevadzky niekolko patchov bez otestovania. A to v kazdej jednej slovenskej banke. Je to hlavne kvoli rieseniu pruserov (ktorych je v kazdej banke denne kopec). Takto mozno zavliekli aj ten bug na iPhone, pravdepodobne niekde na urovni aplikacnej vrstvy. A co na to povedat? Na Slovensku je to proste tak...
Odpovedať Známka: 2.0 Hodnotiť:
 

Aplikácia pre iPhone nie je až tak veľká, kľudne tam stačí jeden tester. Mohlo sa stať, že on posunie neotestovaný kód ako otestovaný a manažment to nijak nezistí...jedine že by na prácu pre jedného dali troch ľudí, čo je ale príliš veľké plýtvanie...
Odpovedať Hodnotiť:
 

vnimas situaciu tak ako ja, ked mi v mojom prvom jobe tlacili do hlavy, ze vsetci sme si vo firme rovni, potom som si uvedomil, ze som len jedno koliesko stroja, ktore maka za par supov oproti tym smejdom niekde v statoch, hlavne, ze vsetci su si rovni:-)
Odpovedať Známka: 8.2 Hodnotiť:
 

it's not a bug it's feature
Odpovedať Známka: 9.3 Hodnotiť:
 

Just hold it different.

Steve
Odpovedať Známka: 9.1 Hodnotiť:
 

*use, nie hold.
Odpovedať Známka: -4.7 Hodnotiť:
 

Niekto nepochopil ;)
Odpovedať Známka: 7.1 Hodnotiť:
 

"Najlepsi idu za nami... " Neverite? Mrknite sa na ich pohyby na ucte! :DDD
Odpovedať Známka: 10.0 Hodnotiť:
 

toto nie je bug...to je featura :-)
Odpovedať Známka: -4.7 Hodnotiť:
 

sa dalo cakat.. :D a podla mna takychto kiksov este pribudne :D
Odpovedať Známka: 10.0 Hodnotiť:
 

si zober ze toto ziszil bezny clovek. a teraz si predstav ked sa obuje do toho nejaky heker... byt vami ja by som z TB odisiel
Odpovedať Známka: 6.7 Hodnotiť:
 

A mozno je to vsetko sucastou novej prevratnej marketingovej kampane:-)
Odpovedať Známka: 10.0 Hodnotiť:
 

na novy rok od tatra banky do mbank, z t-mobilu do orange a 420 eur rocne v kapse...
Odpovedať Známka: 5.0 Hodnotiť:
 

Rozved sa a mas 420 eur mesacne v kapse:-)
Odpovedať Známka: 6.7 Hodnotiť:
 

orange ?

ten co je 8x drahsi ako v Rakusku ?

pekne
Odpovedať Hodnotiť:
 

z hociktorej tunelarskej banky do mBank, ci uz TB, alebo s tou vy skym bankrotujete? :)) skratka, mBank a O2 to je buducnust. t-bordel a oringle, to je tunel... :))
Odpovedať Hodnotiť:
 

ospravedlnujem sa, samozrejme som chcel napisat o2 :)
Odpovedať Známka: 10.0 Hodnotiť:
 

maju stastie ze u nas je iphone malo rozsireny. Skor cakam na fail, ked uvedu flash v plnej sile, ked si na desktopoch budu ludia prezerat ucty, len nie svoje :DDD.
Odpovedať Známka: 10.0 Hodnotiť:
 

Tatra Banka ?

alebo Tatra Bunka ?

Toto je banka?

Banka ?!

Pripomina mi to skor nejaku amatersku karibsku banku z 90tych orkov, kdy licencia stala 10 000 dolarov a kupit ju mohol takmer kazdy co mal taku hotovost..

a nie banku ktora posobi na uzemi Republiky v Europe..
Odpovedať Hodnotiť:
 

zle pises, to je tatar banka... :))
Odpovedať Známka: 3.3 Hodnotiť:
 

juj tatarsku som uz pekne dlho nemal, myslim ze tak 6-7 rokov... aj by som si dal, tak k hranolkam :)

mnami.. ale tak dieta :(
Odpovedať Známka: -5.0 Hodnotiť:
 

TotalBug a nie TB :)))
TotalneBlby :)? viz cennik

Najhorsi IT manageri idu zanami :)

uz maju taku zlu povest na Trhu ze potichu buduju novu znacku
na SK trhu ZUNO BANK :)?
Odpovedať Známka: 5.0 Hodnotiť:
 

mali by sa premenovat, idealne na Toasted Bank, alebo tadsej nieco ine ako TB, mozno GB ?Genialna Banka, no takto z rana nie som este kreativny..
Odpovedať Hodnotiť:
 

TunnellBank
Odpovedať Hodnotiť:
 

TeddyBear
Odpovedať Hodnotiť:
 

Som zvedavy, ze kto im vyvinul tu aplikaciu, za kolko a ako dlho tu aplikaciu testovali (a co este vyplave na povrch...)
Odpovedať Hodnotiť:
 

neviem, kto to tu spomínal, že vypadáva na Iphone signál, ale je to riadna blosť, reči takých, čo by taký telefon chceli a nemajú naň peniaze !!! Ja ho mám a iný by som už nechcel, je to proste Bomba a žiadny signál tam nevypadáva !!! Že je drahý nepopieram, ale sú aj drahšie telefony napr. Nokia tie vyššie rady alebo HP a podobne ...
Odpovedať Hodnotiť:

Pridať komentár