Hlavní navigace

Účty u AXA bank bylo možné blokovat

Petr Krčmář

Vstup na český trh se nové AXA Bank příliš nevyvedl. Když v úterý 2. února 2010 přišla s nabídkou spořicího účtu, jen stěží očekávala, že ani ne po týdnu její první klienty potká nepříjemnost v podobě zablokovaného účtu. Jak finanční server Měšec.cz zjistil, AXA Bank podcenila zabezpečení internetového bankovnictví, kdy jednoduchým způsobem bylo možné začít blokovat přístup k účtům všem klientům AXA Bank.

První klienti AXA Bank byli velmi překvapeni, když jim začaly samovolně chodit autorizační SMS. „Byla to první předzvěst toho, že se něco děje s jejich účtem v bance, aniž ktomu sami dali příkaz,“ komentuje počátek problémů Dalibor Z. Chvátal, šéfredaktor serveru Měšec.cz. Následně došlo k celé sérii blokací přístupů přes internetové bankovnictví. "Hlavním problémem bylo lineární ID klienta, ze kterého bylo snadné odvodit přístupové údaje dalších klientů banky a pak již nic nebránilo tomu účty začít blokovat. Objevil se dokonce skript, který dokázal tyto údaje sám vyhledat. Banka na to reagovala odstavením internetového bankovnictví a urychleně hledala způsob, jak jeho bezpečnost vylepšit,“ uzavírá Chvátal.Více o incidentu píše Měšec.cz.

Našli jste v článku chybu?
  • 17. 2. 2010 14:58

    MIlanK (neregistrovaný) ---.static.cablecom.ch

    Formulář „žádosti“ o otevření spořícího účtu trochu nezvládal diakritiku (přitom jejich aplikace v oblasti penzijního/ži­votního pojištění to umí).

    Co je však důležitější:
    Na dotaz, proč chtějí kopii identifikačního průkazu a zda by to šlo jinak nahradit (např. ověřeným podpisem u notáře či pracovníka banky), jsem žádnou odpověď nedostal.

    Takže tomu necháme rok či dva a uvidíme, zda se něco naučí.