Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu


Diskuse k článku

Omylem se nabourala na účet jiné ženy. Jde o raritu, tvrdí AirBank

Zákaznice AirBank se při přihlašování do svého internetového bankovnictví omylem dostala na účet úplně jiné ženy. Měly stejné heslo a ta první zcela náhodou zadala přihlašovací jméno té druhé, tvrdí banka. Dušuje se, že takový případ už se nikdy nestane.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

M87a46r50e81k 44Š19i24m86o24n 2384557558578

Vítězné gesto "zlého bankéře" je naprosto luxusní.

0/0
8.4.2015 23:24

M71a83r90e33k 53H82r45u98b55y 6937462101428

Hadam, ze obe damy mely shodne nejenom heslo, ale i barvu vlasu ;-):-P

+1/0
31.3.2015 12:32

L24u64c68i13a76n 79P55a54p62a21z42i60a31n 5764337551665

Jsem rád, že nejsem klientem této banky.

0/0
28.3.2015 22:55

J76i86ř10í 67M28a28c70h 3726271119736

Když si zvolí jednoduché heslo, které se "dobře pamatuje",  tak ať se nediví.

0/0
27.3.2015 11:59

J53a87n 90Š55e45s43t75á98k 3328549359784

jasně, dvě Novačky a heslo 12345;-D

+1/0
27.3.2015 18:31

J74o12s27e31f 78J89a91n61e68k 9757981378699

Ona si dá heslo stejný jako login ;-D

0/0
26.3.2015 23:21

J22i42n55d45ř49i41c13h 62S53t79r19a32k51o15š 6857433564557

No, to právě ne - viz článek. Heslo bylo stejné v obou případech, jen login byl rozdílný, byť podobný.

0/0
28.3.2015 7:29

J44i32n61d30ř92i26c11h 49S92t36r18a22k84o22š 6907273754307

Sry, ta druhá opravdu měla. :-(

0/0
28.3.2015 7:31

J43a53n 85K14r92p75e21c 5576473214562

prijde mi ze vyhrat ve sportce je pravdepodobnejsi nez ze by se toto povedlo znovu.

0/0
26.3.2015 21:59

M47a86r74t35i28n 52N91á47p59r21a62v29n48í90k 1202354445661

Řekl bych, že volitelný login je chyba. Byla to teda megahaluz, to uznávám, ale přesto, pokud používáte 10mistne náhodně vygenerované číslo jako login, tak šance, že se tohle stane je neporovnatelná.

+1/0
26.3.2015 12:26

M33a20r59t86i20n 22N23á12p58r27a67v54n80í67k 1632384455881

mimochodem chtěl bych vidět to jejich heslo, podle mě to bylo pro změnu megazvěrstvo vhodně maximalně k zabezpečení WC

+2/0
26.3.2015 12:28

P31e46t59r 92N48i35v37n69i31c89k66ý 3652124645857

Nemám nic proti vlastnímu loginu.

Copak u desetimístného čísla se nemůžeš splést a zdat číslo jiného klienta?

+2/0
26.3.2015 12:30

M23a79r86t46i87n 10K64u23d15r50n43a 3299916659810

Zase je pravděpodobnější, že někde to desetimístné číslo budete nosit napsané a když už tam máte ten login, tak proč si nepřipsat i heslo.

+1/0
26.3.2015 12:59

J60o84s62e73f 46B23r29o73ž26e21k 7603815512901

Tohle je nesmysl. 10ti místné náhodně vygenerované číslo je špatně, nikdo si ho nebude pamatovat a navíc nikde není vyloučené, že se při zadávání někdo nepřeklepne a netrefí se zrovna do něj. 

Volitelný login je naopak správná cesta. Chyba je ta, že nekontrolovali kvalitu hesla.

0/0
26.3.2015 14:27

M21o91j61m65í88r 94M54o82t50y98č11k30a 3812465874960

Login i heslo mohlo být kvalitní (mimochodem airbank - velká a malá písmena, číslo a možnost spec. znaku s min délkou 8 znaků - to je docela slušné zabezpečení), ale pokud systém umožní mít login i heslo stejné tak to je chybka :-(. Omylem napsat "automaticky" heslo do okénka pro login je klidně možné a pak správně heslo do správného okénka a je vymalováno (pokud se najde někdo kdo má stejné heslo jako já a navíc ho použije jako login). Pravděpodobnost menší než ve sportce, ale vyhrát se to dá ;-D

0/0
27.3.2015 15:46

M90a18r77e65k 18Š15i79m49o90n 2484987608238

Já si svoje vygenerované číslo do bankovního internetovnictví pamatuju.

0/0
8.4.2015 23:25

M30o75j48m81í71r 24M38o51t67y36č75k86a 3162125224730

Pokud budu hledat login, tak 10-ti místné číslo je mnohem méně bezpečné než náhodný username. Do username můžu dát 26 alfa znaků + 26 velkých alfa znaků + 10 číslic. Když bych řekl že login musí mít min 8 znaků, tak je to neporovnatelně více kombinací než při 10-ti číslech.

0/0
27.3.2015 15:54

M45a91r47e37k 38Š23i69m73o72n 2354137858808

Jenže tohle je analytická chyba. Porovnáváte náhodně vygenerované desetimístné číslo s nenáhodně vybraným uživatelským jménem. Uživatel bude vybírat svoje jméno, přezdívku a pod, maximálně doplněnou nějakou dvojmístnou alfanumerickou koncovkou. Tenhle prostor je asi o 6 řádů menší než to náhodné číslo.

0/0
8.4.2015 23:29

P25e97t55r 54N31i36v78n34i81c98k74ý 3722684495507

Banka ví, jaké kdo má heslo? 8-o8-o No, to potěš!

+1/0
26.3.2015 12:26

J51a88n 31K97o77v37á26ř 8134161239847

Na to, aby věděli, že mají dva uživatelé stejné heslo, nemusí znát jejich heslo.

+4/0
26.3.2015 12:57

P90e61t78r 18N97i87v34n64i85c20k77ý 3402604795847

Ale, to je pro mě novina! Napiš, jak to zjistí. (Snad si nemyslíš, že dělají hash jen z hesla?!)

+1/0
26.3.2015 13:05

M94a20r20t47i62n 64K53u29d33r30n46a 3819876139870

1) samozřejmě, že to heslo se dá v databázi zjistit

2) v případě špatného hesla se nepřihlásíš, takže je to celkem jasné

0/−12
26.3.2015 13:17

J80i52n47d18ř51i86c71h 13P89o75d83r44á83z63s41k20ý 6895468965515

Pane Kudrna, pokud je uplatněno hasování a další bezpečnostní protokoly jako salting atd heslo zpětně v dB nezjistíte, neb se do té databáze neukládá v nezašifrované podobě

0/0
26.3.2015 13:40

P31e91t95r 74N32i36v17n58i84c76k51ý 3522764815317

1) Blázníš? Heslo NELZE v rozumně zabezpečeném systímu v databázi přečíst. U bankovní databáze ROZHODNĚ ne.

+2/0
26.3.2015 13:52

J95o87s23e70f 42B17r48o17ž56e86k 7793195442681

No, doufejme. Opravdu nevím, jestli ta dotyčná banka má systém rozumě zabezpečený - pokud povolí stejný login a heslo, tak spíš nemá.

0/0
26.3.2015 14:29

M88o35j90m50í15r 46M59o59t51y43č29k60a 3632535154970

To je sice blbě, ale nemá to nic společného se zabezpečením systému. To je kiks v návrhu prostředí. Nechci je bránit, ale AirBank má volitelný login a k němu heslo s požadavkem na velká i malá písmena a čísla. Znám banku, která uživateli nadefinuje 10-ti místné číslo jako login a k tomu vám nechá doplnit 4-6 ti místný číselný PIN jako heslo. Taky nic moc.

A Airbank si navíc můžete zapnout ověření přístupu zasláním kódu v SMS na vybraný mobil jak další úroveň a manipulace s penězi ani bez ověření přes SMS nelze provést. (A změnit to číslo telefonu bez návštěvy pobočky nebo přístupu ke starému telefonu také ne - a na pobočce chtějí občanku).

0/0
27.3.2015 16:01

J42o90s17e80f 20B24r11o33ž35e18k 7243525882271

V databázi doufejme že ne, ale dokážu si představit, že se objeví v auditních lozích.

0/−1
26.3.2015 14:31

P44a55v97e23l 25K87r26a60l 4358759849462

Ve špatně zabezpečené databázi ano, já když hashoval hesla, tak jsem před hashem jsem přidal část loginu a id uživatele plus nějaká konstata - tedy údaje, které se nemění.

0/0
3.4.2015 10:26

R37a70d37e23k 55H83o62d51a87ň 9476287361863

Přece tak jako to zjistili: že jim to někdo zavolá a řekne ;)

+1/0
26.3.2015 16:50

I78v21a88n27a 78P37o45k16o61r25n83á 8154653390887

předloni se něco podobného stalo v KB http://ekonomika.idnes.cz/komercni-banka-ma-zasadni-chybu-v-internetovem-bankovnictvi-prc-/ekonomika.aspx?c=A130723_134345_ekonomika_fih a bylo tam z toho haló celou noc

+1/0
26.3.2015 12:13

J19i25ř39í 81J14i34r77s73a 9611974938671

Celý problém v Air Bank je v tom, si každý může dát svůj login i heslo. Takže když si Jana Nováková dá login JanaNovakova a heslo 1234, tak potom je problém...:-)

Jinak když si spousty dalších bank spletu klienské číslo a zrovna trefím toho, kdo si dá stejně "neprůstřelné" heslo 1234. Je zhruba stejné jako si napsat PIN na kartu...;-D A na placení chodí heslo na mobil. Zas taková tregédie se nestala si myslím.

Max. posílat kód na mobil i k heslu na IB

0/0
26.3.2015 11:53

M35o75j56m18í78r 86M38o19t15y70č17k96a 3572105304190

Heslo 1234 si teda fakt nedá. Min 8 znaků složených z velkých a malých písmen a číslic (volitelně i symboly). Jednodušší verzi vám jejich systém nepovolí.

0/0
27.3.2015 16:04

V22í39t 50K27o33v61á78ř31í87k 5541817531434

Zvláštní. Stát se to ČS, nebo KB, tak tady rozjedete vlnu ataků proti těm molochům. Ale ono se to stalo té dobré, protipoplatkové bance, která si na klientech vydělá jinde. :) Tady jde spíš o to, že možnost přihlásit se bez SMS neměla vůbec existovat. A Login by rozhodně neměl mít možnost existovat dvakrát. Tečka. :) Co se týče požadovaného, tedy aby banka zajistitla nemožnost úniku dat, to rozhodně nedokázala věrohododně zajistit.. :)

+1/−4
26.3.2015 11:23

J25i65ř80í 42Z76á47h36o48r36a 5963855522609

Jak ta banka vydělá jinde na klientech?

0/0
26.3.2015 12:26

V10í20t 67K73o17v76á76ř52í52k 5841647271504

Musíte si položit otázku, proč to ta banka dělá. :) Víte jsitě sám, že pro lidi aktivně užívající konto Air bank, se najednou objevují věci, které zdarma nejsou. A nebuďte naivní, že ta banka dělá všechno zadarmo. Nedělá. Přijde doba, kdy se majitel air Bank pokusí svůj kmen prodat. A půjde mu to podobně dobře, jako Reifce prodej Zuna. Neaktivní klienty nikdo moc nechce. A je to tak správně. Pokud banku umíte používat, dostanete to samé od velké banky i s veškerým servisem její zahuštěné sítě. Některé věci prostě od PC nezařídíte...

0/0
26.3.2015 14:03

J12i24ř77í 85Z90á41h55o65r70a 5553515252249

Já myslel konkrétně, ne oběcný řeči.

Ptám se právě proto, že nevím, proč to ta banka dělá a stejně tak nevím, že se pro lidi objevují nějaké věci.

0/0
26.3.2015 14:15

L33a82d81i72s12l53a41v 79H10a78š20k29a 4793736751660

Mam equa bank. Poplatky nula. Vyber ze všech bankomatu nula...kde me odiraji

+1/0
26.3.2015 15:42

V72í22t 94K76o59v96á33ř34í58k 5201947201154

Vás nikde. Banku nijak nevyužíváte. Do zdi narazíte až budete chtít něco navíc. :)

0/0
26.3.2015 22:56

V43í48t 22K32o91v61á52ř68í69k 5221617721194

Projděte si ceník AirBank. Jakmile chcete vyšší úroveň péče, už to zdarma není. Ano... Vy jej zdarma máte. Na to vaše proplouvání bankou to stačí. Jsem náročnější klient a nikdy, nikdy bych nechtěl něco zadarmo od neznáme instituce. To vždycky smrdí. Moje banka mi vedení účtu zdarma nabídla taky. A je to banka z TOP3. Kdepak. Low cost banky mají své fanoušky a kleinty... jsou to ale klienti zpravidla nebonitní a pro banku důležitý jen kvůli číslům o počtu kleintů...

0/0
26.3.2015 22:55

J31i23ř98í 74Z70á61h80o88r14a 5813395292479

Podle mě je to od vás jen póza. Air bank je pro socky, protože je zadarmo a "náročný" klient musí mít banku z top3.

+2/0
27.3.2015 10:58

J72a85n 58K48o52v42á45ř 8694941449707

Jste padlý na hlavu? Pokud někdo zadá správné jméno a heslo, byť omylem, tak se nejedná o únik dat. Je úplně jedno o jakou banku se jedná.

+1/0
26.3.2015 12:59

V16í56t 81K23o23v13á51ř82í25k 5851877111204

Ta žena si mohla projít účet někoho jiného. A to jen proto, že míru bezpečnosti přístupu na svůj účet, nechala banka na klientovi. Ano ukrást nemohla ani korunu, ale díky benevolentnosti banky se zcela náhodou dokázala podívat na účet, kterej jí pane neříká. To mě stačí. I když vím, že si to zajisiti mohla sama, neměla banka tuhle volbu vůbec připustit. A co se týče vašeho oduševnělého dotazu, pak ne, nejsem padlý na hlavu. Takhle diskutujte se svými známými nebo s Vašimi dětmi... Děkuji

+1/−1
26.3.2015 14:06

P59a44v33e58l 33K53r44á40l 5920719244798

Proč by to banka neměla připustit? Mně se zase líbí, že si úroveň bezpečnosti můžu regulovat sám a nemusím 30x ověřovat jenom vstup do účtu, natož poslání platby. Pokud si někdo ale k účtu zvolí "neprůstřelné" heslo typu 1234 (což nejspíš byl tento případ), nemůže se divit. Nesvéprávným účet do ruky nepatří.

+1/0
26.3.2015 15:38

V82í21t 72K18o40v72á61ř27í63k 5131647141974

i intelgient občas šlápne do lejna... Vy byste ho patrně zbavil občanského průkazu. Ovšem to, že se to tui a tam stane každému, jen na jiném, místě, taktně zamlčíte. :)

0/0
27.3.2015 8:59

J75i90n77d86ř46i31c85h 96S56t38r92a96k22o20š 6717893364757

No, já bych to rozhodně nechal na rozhodnutí a volbě klienta - takhle to kdysi měla E-banka a byl to (pro mne) značný opruz při každém přihlášení.

Prostě pokud mám přístup k informacím o pohybech na účtu zajištěné jenom heslem, pak je na mou zodpovědnost, jak složité heslo si nastavím (a zapamatuji). Samotný příkaz k platbě je něco jiného, ale tuším, že i u AirBank je potřeba SMS - jenže když se napíše "nabourala se do účtu jiné ženy", tak to vypadá, že došlo i k možnosti manipulace s financemi.

0/0
28.3.2015 7:40

R63a20d98i42m 29Z40a19t16o55p24e49k 9912955412687

Celkove mi to hodne smrdi blbosti obou klientek. Protoze pokud se jedna uklepla pri zadavani loginu a prihlasila se na ucet jine, ktera mela stejny login a heslo, tak to znamena, ze i ta prvni klientka mela heslo hodne podobne loginu. Neco ve stylu:

1. klient login Radim heslo Rad1m

2. klient login Rad1m heslo Rad1m

1. klient zadava login a heslo, udela chybu, takze zada login Rad1m a heslo Rad1m a je na uctu 2. klienta.

+7/0
26.3.2015 10:25

V53í34t 77K52o61v16á34ř91í92k 5841637441254

Tak takhle se Vám to stalo... redakčně z vás udělali ženu. Ale díky za vysvětlení. :)

0/0
26.3.2015 11:23

R42a60d50e55k 73K75l87o49s 4875750588580

LEVNĚĚĚĚJŠÍ BENZÍÍÍN..... LEVNĚJŠÍ JÍÍÍDLO.... NEJBLBĚJŠÍ INTERNETBANKING, NEJBLBĚJŠÍ INTERNETBANKING

+1/−9
26.3.2015 10:17

R55a36d25e39k 82K17l45o96s 4655520658460

Kdy si konečně češi uvědomí, že mít účet jinde než u třech čtyrech nejsilnějších bank je skoro jako vyhodit peníze z okna.... Tam je tolik bezpečnostních opatření, že se Vám s účtem nestane to co tady popisujou. A když by vám někdo vytuneloval účet nějakym hackingem tak si banka nedovolí se s Vámi přít o navrácení peněz z jejich zdrojů jenž jsou převelké a banka si nedovolí reputační riziko... narozdíl od podobných éérbenk a akvabank a bžunouno a kdesi cosi co je prej ''zadarmo''

0/−14
26.3.2015 10:19

J21a83n 24C57e84p16e48k 1434766740

Pane Klos špatně čtete. I AirBanka má zabezpečení jako jiné banky, jen dámy tohoto zabezpečení prostě nevyužívaly, chybu bych viděl u nich než u banky.

+6/−1
26.3.2015 10:35







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.