Az N26 elismerte és javította a sebezhetőségeket. Figyelmeztetésnek azonban remek az eset, hogy az új banki szoftverek sem tökéletesen biztonságosak.
Kellemetlen pofonba szaladt bele az N26 neobank. Eddig jellemzően a berlini bázisú startup piszkálhatta a hagyományos bankokat az elmaradott informatikai rendszerek miatt. Most viszont az N26 áll a kereszttűzben, mert hibát találtak az appjában – írja a Reuters.
A sebezhetőségre az Elrangen-Nürnbergi Egyetem kutatói hívták fel a figyelmet a két ünnep között hagyományosan megrendezett Chaos Communictaions Congress hackerkonferencián. A kutatók ráadásul nem csak egy hibát találtak mutatóba, hanem arra jöttek rá, hogy az N26 appja olyan lyukas, mint az ementáli.
Azt mondják, hogy akár nyolc perc alatt is lehet nálunk számlát nyitni. Mint kiderült, elveszíteni még gyorsabb
– mondta Vincent Haupert, a kutatócsoport tagja.
A kutatók hagytak időt arra, hogy a bank javítsa a hibát, csak ezután ismertették a felfedezésüket. Az N26 közleményben köszönte meg a csoportnak a „teoretikus hiba feltárását”.
A hackerkongresszuson tartott előadás szerint a hiba jóval nagyobb volt annál, amit a bank beismert. Haupert szerint egy másik, 68 millió felhasználót érintő incidensből származó adatbázist felhasználva 33 ezer N26 ügyfelet tudott azonosítani. Anélkül, hogy a bank csaláfigyelő szoftvere meggátolta volna a próbálkozásban.
Az ügyfelek azonosítása után pedig már csalilevelekkel, adatahalász módszerekkel lehetett volna megtámadni ezt a 33 ezer embert.
Nem tettük meg, a professzornak jogi jellegű fenntartásai voltak
– mondta Halpern. Arra viszont nem építhetnek a bankok, hogy az internetes bűnözők is ilyen visszafogottak lesznek.
Szólj hozzá