V aplikácii Tatra banky pre prístup k internet bankingu sa dnes objavila technická chyba ohrozujúca bezpečnosť a súkromie klientov.
Pri spracovaní požiadavky na strane servera aplikácia vráti pri prehliadaní pohybov na účte cudzie pohyby ostatných klientov so všetkými detailmi.
Je možné vidieť mená klientov, čísla účtov, výšky vkladov, prevody, v poznámkach transakcií čísla faktúr, typ nakúpených služieb alebo tovarov, úhrady daní do štátnej pokladnice a ďalšie.
Na chybu prvýkrát upozornil užívateľ MacBlog Fóra dnes 29. októbra o druhej hodine ráno.
Chyba sa doteraz neprejavovala a pravdepodobne sa nenachádza v aplikácii, ale na strane serverových služieb a dát, ktoré aplikácia preberá a zobrazuje.
Aplikáciu sme na serveri MacBlog.sk recenzovali 14. októbra 2010, v tom čase sa problém neobjavoval.
AKTUALIZOVANÉ: Funkcia pohyby bola dočasne deaktivoaná až do odstránenia závady. Screenshoty boli odstránené na žiadosť banky.
~~„K situácii došlo z technických dôvodov a riešime ju. Funkcionalita pohybov na účte bola v aplikácii vypnutá, jej používatelia ich teraz dočasne neuvidia. Informácie o zostatku na účte alebo kreditných kartách a podobne, sú naďalej dostupné. Používateľom aplikácie sa ospravedlnujeme za sposôbenú situáciu,“~~ uviedla Marína Smolková, Media relations manager.
AKTUALIZOVANÉ 16:30, Tatra banka vydala oficiálne vyhlásenie k situácii, PDF si môžete stiahnuť nižšie kliknutím na obrázok.
komentárov
“Pri spracovaní požiadavky na strane servera aplikácia vráti pri prehliadaní pohybov na účte cudzie pohyby ostatných klientov so všetkými detailmi.
Je možné vidieť mená klientov, čísla účtov, výšky vkladov, prevody, v poznámkach transakcií čísla faktúr, typ nakúpených služieb alebo tovarov, úhrady daní do štátnej pokladnice a ďalšie.”
A vy to samozrejme vsetko zverejnite…. ach jo :)
Môžem to rovnako potvrdiť.
2:38h som volal na Dialog, aby som upozornil na túto chybu a slečna bola mierne “vyvalená”. Chyba sa prejavuje aj teraz, o 7:00h.
Este nech vydaju ten IB v Flashi a myslim ze ku nim prejdem.
uz sa pohyby nedaju zobrazit, vrati mi to hlasenie “Chyba”
No, a to ma ako velmi moc mila slecna presviedcala, nech neodchadzam. TB poslednu dobu fakt ide, akurat s heslom “najlepsi idu od nas”
Ja som rád, že sa takéto zverejňuje, nech sa len veci neututlávajú. S TB sa mi stalo už veľa bezpečnostných prúserov a nikdy mi nikto ani jedno “prepáčte” nenapísal alebo nepovedal. Napr. 4 krát mi poslali mailom výpis, ktorý nebol zašifrovaný PGP kľúčom (voľne čitateľný), jedného dňa som mal na účte o 12.000 SKK viac, nikto mi nevedel zdôvodniť, že aké sú to peniaze, boli bez akejkoľvek transakcie, na druhý deň už tam neboli. Proste TB to nezvláda.
Hlavne že na prihlásenie treba čítačku ako maximálny stupeň zabezpečenia, je to banda srandistov :D
Najlepší idú za nimi :)
slovenske bankovnictvo v praxi. pruser jak mraky.
Vobec sa necudujem, sam som riesil s TB asi 5 reklamacii. Vratane reklamacie, kedy mi rusili ucet viac ako pol roka a este si aj uctovali vedenie uctu a uroky za precerpanie uctu :) TB nikdy viac…
Najlepsie to vystihuje asi tento blog: http://roncak.blog.sme.sk/c/114656/Vdaka-Tatra-banke-som-najlepsi-a-nechuti-mi-treska.html
zaujimalo by ma, preco ste odstranili tie screenshoty. je velmi smutne ze ,,na ziadost banky,, robite taketo veci. ak raz nieco publikujete tak by ste to nemali odstranovat. alebo aj toto si zaplatili? smutne macblog.. :(
tatrabanka je chodiaci pruser, neviem koho tam zamestnavaju ale su to teda riadni “zolici” … a to ich slavne heslo ked vidim v telke v reklame tak sa len smejem … dufam ze im odide aspon 20% klientov prec do inej ovela lepsej banky :D chudaci vyvojari ifon app, chceli urobit krok dopredu ale nevyslo im to, maju strasne nehorazne zisky cela ta banda bankovnicka ale ked maju zamestnat sikovnych koderov, tak 1200euri je max … potom to tak vyzera ze chlapci popri kodeni robia aj ine aktivity :) opravujem, nie 20% ale aspon 60% :D
Pekny gol bol ked som si zamienal eura za libry pred 2 rokmi v TB…dostal som 100% libier viac ako som kupil…pred bankou ratam ten masivny zvazok a bohajeho mal som tam o 500 navyse uplny lol…normalne sa preratala pracovnicka aj ratacia masina! Zialbohu sa 2x pomylila aj na sprievodnom papieri tak som ich musel samozrejme vratit ale ak uz ani peniaze nevedia vydavat tak to je riadny pruser
Neviem čo vám vadí na tom ich hesle. Veď predsa hovorí pravdu: “Najlepší idú za nami” znamená len to, že ich obiehajú o celé kolo :-)
Mojej sestre expirovala TB bankomatova karta,tak poziadala o novu..cakala dva tyzdne, tri tyzdne a ked karta neprichadzala,tak tam zavolala a oni na nu,ved ste si nevybrali IMAGE na kartu…uplne “dolezity” prvok, bez ktorej karta nemoze fungovat…kvoli tomu sestra cakala skoro mesiac. Keby boli ti pracovnici taki zodpovedni a vsimavi,tak ju na to opozornia,ale jej zavolaju,ze jej nemozu kvoli tomu poslat novu kartu.
prve, co som spravil: klik na reklamu TB, peniazky pre macblog, strata pre …
ja mam v TB ucet na ktorom mam vzdy len par eur, pouzivam ho na nakup online veci, paypal a uhradu faktur.. no uz pri zakladani uctu mali pruser, ako mi mali vydat platobnu kartu, tak nedosiel PINkod, tak museli kartu znicit a vydat mi novu kartu kvoli tomu ze sa niekde stratila obalka s pinkodom hhh …ale inak v pohode, tatrapay je super, slecny na telefone vzdy ochotne pomoct :)
no neviem osobne pouzivat tb tusim od 98meho a som s nou spokojny az dodnes. pruseri ma kazda banka …. ci ina institucia a vela veci je o ludoch …
Zlyhanie na druhú. Slovenskí babráci zase vymýšlajú časticové urýchľovače a pritom ešte nedokončili ani základnú školu.
Ja som im písal podnet na zlepšeni služieb a s prepáčením sa na to celkom vys*ali. Ale aby som bol objektívny, aspoň odpovedali – ministerstvo spravodlivosti sa vys*alo aj na odpoveď.
Mna najviac vytaca ta ich drzost vnucovat stale nove “produkty” boha…vzdy ked idem do banky, ta tapa sa mi zacne vnucovat nove sporiace produkty banky, naco jej 3x musim povedat ze nemam zaujem, ona stale dalej rapka, na co jej musim zvysenym hlasom povedat ze ma uz tento tyzden 2x obtazuju s niecim co nechcem + mi ohladom toho aj volali + mi to chodi do schranky no nech sa niekam strcia…poziadal som ich aby si k mojmu uctu dali poznamku, ze ma to obtazuje a povazujem to za arogantne ked si to vyslovene neziadam, idem opat do banky a znova cela tortura…asi zmenim banku, i ked to je asi novy trend vsade