mBank objął nadzorem 1000 klientów. Ich dane znalazły się w internecie. Ktoś twierdzi, że ma ich więcej

Robert Kędzierski
mBank poinformował, że 1000 spośród jego klientów zostało objętych specjalnym nadzorem. Wszystko po tym, jak w sieci pojawiła się oferta sprzedaży bazy danych zawierającej informacje o 100 tys. klientów banku. Eksperci mają wątpliwości czy do wycieku faktycznie doszło.

Jak donosi Niebezpiecznik w internecie pojawiła się oferta sprzedaży 100 tys. rekordów zawierających dane klientów mBanku. Osoba, która proponuje zakup "na zachętę" umieściła w sieci informacje dotyczące tysiąca osób. 

Dziwny wyciek

Próbka opublikowana przez przestępców nie jest kompletna. Zawiera tylko imię, nazwisko, numer rachunku oraz adres pocztowy. W większości przypadków dane dotyczą osób prowadzących działalność gospodarczą. 

Budzi to wątpliwości ekspertów. Tego typu informacje można bowiem zdobyć z innych źródeł - włamanie do banku nie jest tu konieczne. Przeprowadziliśmy próbę: zebranie informacji takich, jak znajdują się w próbce jest możliwe nawet za pomocą wyszukiwarki Google. Wiele firm publikuje bowiem na swoich stronach czy aukcjach numery kont, adresy i nazwiska właścicieli. Zebranie kilkudziesięciu rekordów zajęło nam mniej więcej kwadrans - bez żadnych skryptów. Przy użyciu odpowiednich narzędzi zgromadzenie bazy 100 tys. takich rekordów zajęłoby zapewne kilka dni. 

Włamanie czy oszustwo

Według naszych ustaleń do tej pory rzekoma baza danych nie pojawiła się w żadnym zakątku sieci - ani w jego części dostępnej dla każdego, ani w tzw. darkwebie. 

Jedynym dowodem na to, że ktoś włamał się do mBanku miałaby być próbka zawierająca publicznie dostępne informacje. To słaby dowód. Sprawa może więc być oszustwem. Tym bardziej, że ofertę kupna bazy danych otrzymała jedna z firm zajmujących się usługami finansowymi. 

mBank: badamy sprawę, nie ma dowodów, że ktoś się włamał

W przesłanym nam oświadczeniu mBank zapewnia, że podjął wszelkie możliwe kroki, by sprawdzić, czy doszło do jakiegokolwiek przełamania zabezpieczeń. Na chwilę obecną nie ma dowodów na to, że przestępcy faktycznie pozyskali dane dostając się do banku. A to byłoby groźne, wtedy bowiem wyciec mogłyby też numery klientów, ich adresy e-mail powiązane z kontem, a nawet hasła. 

Czytaj też: Przestępcy wykradli dane klientów Ubera. To najnudniejsza część tej opowieści. 

Poza tym mBank skontaktował się już z administratorem strony, na której zamieszczona była próbka danych. Dostęp do niej jest już zablokowany.

Informację, że ktoś opublikował wybrane dane osobowe powiązane z bazą naszych klientów, otrzymaliśmy 4 czerwca. Natychmiast zaczęliśmy je weryfikować. Okazało się, że dostępne w sieci dane dotyczyły 1000 osób lub podmiotów. Obejmowały one: imię i nazwisko lub nazwę firmy, adres pocztowy oraz numer rachunku bankowego.

- pisze w swoim oświadczeniu mBank.

W jego dalszej części zapewnia, że wszystkich obecnych klientów objęto dodatkową ochroną. Oznacza to, że ich operacje są monitorowane i weryfikowane w sposób ponadstandardowy. Klienci, których dane pojawiły się w próbce zostali o tym fakcie poinformowani. Tego typu procedurę wymusza RODO.

Zdarzenie zostało też zgłoszone Urzędowi Ochrony Danych Osobowych, a wkrótce poinformowane zostaną też organy ścigania, ponieważ istnieje podejrzenie popełnienia przestępstwa.

Kto odważy się kupić lewe dane?

Incydent zbiega się w czasie z wejście w życie przepisów RODO. Nowe regulacje akurat w tym wypadku zdają się zdawać egzamin. Gdyby ktoś bowiem faktycznie zdobył w nielegalny sposób bazę danych zawierającą informację o klientach, może mieć kłopot z jej sprzedażą legalnie działającym firmom. Te muszą bowiem być gotowe na ispekckje. Są też zobligowane prowadzić rejestr czynności związanych z danymi osobowymi, w których to odnotowany zostaje sposób, miejsce i czas pozyskania jakichś informacji. Do tej pory dane osobowe mogły krążyć między firmami znacznie łatwiej. Dziś ich pojawienie się w jakimś miejscu musi pozostawić ślad. 

Mam konto w mBank - co robić?

Klienci mBanku powinni być spokojni. Służby odpowiedzialne za bezpieczeństwo z pewnością pracują teraz na najwyższych obrotach, by zweryfikować fakt ewentualnego wycieku. Incydent jest jednak dobrą okazją do zmiany hasła. Ostrożności nigdy za wiele. 

***

Więcej o:
Komentarze (16)
mBank objął specjalnym nadzorem 1000 klientów. Ich dane znalazły się w internecie. Ktoś twierdzi, że ma ich więcej. Eksperci uspokajają
Zaloguj się
  • patatajson

    0

    mBank - "jak stracić nowego klienta"

    Przysyłają mu umowę do domu, w której jest informacja, że wraz z nią dostaje pakiet aktywacyjny. Niestety drobny druk na pięćsetnej stronie, przeczytany już po wyjściu kuriera. Nowy klient dzwoni na infolinię gdzie dowiaduje się, że dostanie kod aktywacyjny smsem. Po jakimś czasie naiwniak dzwoni po raz kolejny z pytaniem, dlaczego nie dostał kodu. Wtedy przełączają go do "pani ekspert", która mówi, że frajer źle wypełnił dane we wniosku i aktywacji nie będzie! Naiwniak pyta, dlaczego w umowie wszystko się zgadza i jakie dane się nie zgadzają, na to pani ekspert z wyższością informuje, ze nie może tego ujawnić... Monty Python po prostu :)))))) Zero "sorry", zero "przepraszamy", po prostu płyń panie klient... No i klient odpływa tego samego dnia, którego podpisał umowę :) Cyrk!

  • twzelnik

    Oceniono 2 razy 0

    Wreszcie ktoś wpadł na pomysł użycia przysłowiowej książki telefonicznej!

    Ale to dobrze. To zadziała jak szczepionka. Uodporni ludzi na kolejne fejki.

  • tojestbardzoproste

    Oceniono 6 razy 0

    boszszsz ile błędów... oszczędzacie nawet na autokorekcie??

  • paczacz

    Oceniono 3 razy -1

    Ukradli mi -4 zł. Oddajcie mój debet!!!

  • traszka777

    Oceniono 11 razy -1

    Pan Kędzierski pisze: "oferta sprzedaży bazy danych zawierające informacje". I za chwilę znowu: "pojawiła się oferta sprzedaży 100 tys. rekordów zawierające dane klientów mBanku". Czy p. Kędzierski czyta swoje artykuły przed publikacją, czy szkoda mu czasu?

  • dvla

    Oceniono 5 razy -3

    MBank ma najgorsze zabezpieczenia.jednyny bank w PL wymagający wpisania hasła w jednym ciągu.

Aby ocenić zaloguj się lub zarejestrujX