Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Diskuse k článku

Omylem se nabourala na účet jiné ženy. Jde o raritu, tvrdí AirBank

Zákaznice AirBank se při přihlašování do svého internetového bankovnictví omylem dostala na účet úplně jiné ženy. Měly stejné heslo a ta první zcela náhodou zadala přihlašovací jméno té druhé, tvrdí banka. Dušuje se, že takový případ už se nikdy nestane.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

M82a26r11e70k 41Š20i95m36o81n 2764807278598

Vítězné gesto "zlého bankéře" je naprosto luxusní.

0/0
8.4.2015 23:24

M19a84r26e38k 21H11r81u76b81y 6497892201208

Hadam, ze obe damy mely shodne nejenom heslo, ale i barvu vlasu ;-):-P

+1/0
31.3.2015 12:32

L98u19c43i90a77n 51P90a67p17a13z44i73a21n 5414747731135

Jsem rád, že nejsem klientem této banky.

0/0
28.3.2015 22:55

J75i52ř19í 78M92a81c83h 3356531339166

Když si zvolí jednoduché heslo, které se "dobře pamatuje",  tak ať se nediví.

0/0
27.3.2015 11:59

J77a11n 76Š21e60s31t21á85k 3918899989394

jasně, dvě Novačky a heslo 12345;-D

+1/0
27.3.2015 18:31

J36o90s11e81f 80J63a98n68e17k 9137781728469

Ona si dá heslo stejný jako login ;-D

0/0
26.3.2015 23:21

J11i40n15d37ř58i64c34h 27S83t89r16a36k33o23š 6887293874807

No, to právě ne - viz článek. Heslo bylo stejné v obou případech, jen login byl rozdílný, byť podobný.

0/0
28.3.2015 7:29

J22i76n23d81ř86i90c98h 13S71t53r63a98k73o31š 6137733594907

Sry, ta druhá opravdu měla. :-(

0/0
28.3.2015 7:31

J15a57n 43K34r74p21e52c 5116943544572

prijde mi ze vyhrat ve sportce je pravdepodobnejsi nez ze by se toto povedlo znovu.

0/0
26.3.2015 21:59

M50a20r48t28i31n 66N95á32p28r52a24v38n55í92k 1792634835251

Řekl bych, že volitelný login je chyba. Byla to teda megahaluz, to uznávám, ale přesto, pokud používáte 10mistne náhodně vygenerované číslo jako login, tak šance, že se tohle stane je neporovnatelná.

+1/0
26.3.2015 12:26

M83a32r58t62i97n 24N40á47p86r11a12v39n85í95k 1532544315431

mimochodem chtěl bych vidět to jejich heslo, podle mě to bylo pro změnu megazvěrstvo vhodně maximalně k zabezpečení WC

+2/0
26.3.2015 12:28

P24e80t51r 64N17i50v41n48i90c29k86ý 3412944565677

Nemám nic proti vlastnímu loginu.

Copak u desetimístného čísla se nemůžeš splést a zdat číslo jiného klienta?

+2/0
26.3.2015 12:30

M86a22r34t87i83n 78K93u30d87r66n27a 3839106719460

Zase je pravděpodobnější, že někde to desetimístné číslo budete nosit napsané a když už tam máte ten login, tak proč si nepřipsat i heslo.

+1/0
26.3.2015 12:59

J12o72s29e25f 18B31r58o32ž20e59k 7553165542711

Tohle je nesmysl. 10ti místné náhodně vygenerované číslo je špatně, nikdo si ho nebude pamatovat a navíc nikde není vyloučené, že se při zadávání někdo nepřeklepne a netrefí se zrovna do něj. 

Volitelný login je naopak správná cesta. Chyba je ta, že nekontrolovali kvalitu hesla.

0/0
26.3.2015 14:27

M98o84j32m56í44r 31M88o92t67y84č22k30a 3522805724450

Login i heslo mohlo být kvalitní (mimochodem airbank - velká a malá písmena, číslo a možnost spec. znaku s min délkou 8 znaků - to je docela slušné zabezpečení), ale pokud systém umožní mít login i heslo stejné tak to je chybka :-(. Omylem napsat "automaticky" heslo do okénka pro login je klidně možné a pak správně heslo do správného okénka a je vymalováno (pokud se najde někdo kdo má stejné heslo jako já a navíc ho použije jako login). Pravděpodobnost menší než ve sportce, ale vyhrát se to dá ;-D

0/0
27.3.2015 15:46

M85a69r58e17k 64Š22i90m16o89n 2644627118768

Já si svoje vygenerované číslo do bankovního internetovnictví pamatuju.

0/0
8.4.2015 23:25

M33o33j86m75í26r 66M42o61t53y37č24k59a 3192155434130

Pokud budu hledat login, tak 10-ti místné číslo je mnohem méně bezpečné než náhodný username. Do username můžu dát 26 alfa znaků + 26 velkých alfa znaků + 10 číslic. Když bych řekl že login musí mít min 8 znaků, tak je to neporovnatelně více kombinací než při 10-ti číslech.

0/0
27.3.2015 15:54

M87a78r77e59k 74Š72i84m57o46n 2164867938258

Jenže tohle je analytická chyba. Porovnáváte náhodně vygenerované desetimístné číslo s nenáhodně vybraným uživatelským jménem. Uživatel bude vybírat svoje jméno, přezdívku a pod, maximálně doplněnou nějakou dvojmístnou alfanumerickou koncovkou. Tenhle prostor je asi o 6 řádů menší než to náhodné číslo.

0/0
8.4.2015 23:29

P65e78t67r 86N26i43v61n34i53c35k24ý 3402834425427

Banka ví, jaké kdo má heslo? 8-o8-o No, to potěš!

+1/0
26.3.2015 12:26

J43a57n 55K17o57v12á12ř 8854831519117

Na to, aby věděli, že mají dva uživatelé stejné heslo, nemusí znát jejich heslo.

+4/0
26.3.2015 12:57

P59e47t39r 39N20i79v47n45i86c57k55ý 3712924705807

Ale, to je pro mě novina! Napiš, jak to zjistí. (Snad si nemyslíš, že dělají hash jen z hesla?!)

+1/0
26.3.2015 13:05

M77a43r52t62i29n 90K40u52d24r87n60a 3789466239630

1) samozřejmě, že to heslo se dá v databázi zjistit

2) v případě špatného hesla se nepřihlásíš, takže je to celkem jasné

0/−12
26.3.2015 13:17

J92i82n45d24ř82i23c94h 24P25o43d91r48á54z83s86k85ý 6615468755345

Pane Kudrna, pokud je uplatněno hasování a další bezpečnostní protokoly jako salting atd heslo zpětně v dB nezjistíte, neb se do té databáze neukládá v nezašifrované podobě

0/0
26.3.2015 13:40

P67e42t31r 32N20i29v94n24i50c59k10ý 3112324325647

1) Blázníš? Heslo NELZE v rozumně zabezpečeném systímu v databázi přečíst. U bankovní databáze ROZHODNĚ ne.

+2/0
26.3.2015 13:52

J71o36s77e86f 67B81r29o37ž29e36k 7523845682371

No, doufejme. Opravdu nevím, jestli ta dotyčná banka má systém rozumě zabezpečený - pokud povolí stejný login a heslo, tak spíš nemá.

0/0
26.3.2015 14:29

M12o97j42m70í87r 94M59o61t22y14č63k28a 3802725654420

To je sice blbě, ale nemá to nic společného se zabezpečením systému. To je kiks v návrhu prostředí. Nechci je bránit, ale AirBank má volitelný login a k němu heslo s požadavkem na velká i malá písmena a čísla. Znám banku, která uživateli nadefinuje 10-ti místné číslo jako login a k tomu vám nechá doplnit 4-6 ti místný číselný PIN jako heslo. Taky nic moc.

A Airbank si navíc můžete zapnout ověření přístupu zasláním kódu v SMS na vybraný mobil jak další úroveň a manipulace s penězi ani bez ověření přes SMS nelze provést. (A změnit to číslo telefonu bez návštěvy pobočky nebo přístupu ke starému telefonu také ne - a na pobočce chtějí občanku).

0/0
27.3.2015 16:01

J89o26s31e28f 24B59r83o58ž18e52k 7483155112941

V databázi doufejme že ne, ale dokážu si představit, že se objeví v auditních lozích.

0/−1
26.3.2015 14:31

P66a43v35e86l 48K60r67a40l 4438379149202

Ve špatně zabezpečené databázi ano, já když hashoval hesla, tak jsem před hashem jsem přidal část loginu a id uživatele plus nějaká konstata - tedy údaje, které se nemění.

0/0
3.4.2015 10:26

R23a73d33e48k 11H55o71d85a46ň 9366627491223

Přece tak jako to zjistili: že jim to někdo zavolá a řekne ;)

+1/0
26.3.2015 16:50

I51v23a83n61a 45P56o53k59o27r46n29á 8924923340147

předloni se něco podobného stalo v KB http://ekonomika.idnes.cz/komercni-banka-ma-zasadni-chybu-v-internetovem-bankovnictvi-prc-/ekonomika.aspx?c=A130723_134345_ekonomika_fih a bylo tam z toho haló celou noc

+1/0
26.3.2015 12:13

J74i58ř81í 93J23i14r46s20a 9341684508911

Celý problém v Air Bank je v tom, si každý může dát svůj login i heslo. Takže když si Jana Nováková dá login JanaNovakova a heslo 1234, tak potom je problém...:-)

Jinak když si spousty dalších bank spletu klienské číslo a zrovna trefím toho, kdo si dá stejně "neprůstřelné" heslo 1234. Je zhruba stejné jako si napsat PIN na kartu...;-D A na placení chodí heslo na mobil. Zas taková tregédie se nestala si myslím.

Max. posílat kód na mobil i k heslu na IB

0/0
26.3.2015 11:53

M43o25j58m40í79r 85M73o95t47y83č77k96a 3802605594940

Heslo 1234 si teda fakt nedá. Min 8 znaků složených z velkých a malých písmen a číslic (volitelně i symboly). Jednodušší verzi vám jejich systém nepovolí.

0/0
27.3.2015 16:04

V36í14t 55K17o31v67á20ř86í53k 5681357181154

Zvláštní. Stát se to ČS, nebo KB, tak tady rozjedete vlnu ataků proti těm molochům. Ale ono se to stalo té dobré, protipoplatkové bance, která si na klientech vydělá jinde. :) Tady jde spíš o to, že možnost přihlásit se bez SMS neměla vůbec existovat. A Login by rozhodně neměl mít možnost existovat dvakrát. Tečka. :) Co se týče požadovaného, tedy aby banka zajistitla nemožnost úniku dat, to rozhodně nedokázala věrohododně zajistit.. :)

+1/−4
26.3.2015 11:23

J13i58ř92í 93Z63á20h44o68r16a 5483165282379

Jak ta banka vydělá jinde na klientech?

0/0
26.3.2015 12:26

V66í89t 80K83o23v62á54ř50í83k 5301237431704

Musíte si položit otázku, proč to ta banka dělá. :) Víte jsitě sám, že pro lidi aktivně užívající konto Air bank, se najednou objevují věci, které zdarma nejsou. A nebuďte naivní, že ta banka dělá všechno zadarmo. Nedělá. Přijde doba, kdy se majitel air Bank pokusí svůj kmen prodat. A půjde mu to podobně dobře, jako Reifce prodej Zuna. Neaktivní klienty nikdo moc nechce. A je to tak správně. Pokud banku umíte používat, dostanete to samé od velké banky i s veškerým servisem její zahuštěné sítě. Některé věci prostě od PC nezařídíte...

0/0
26.3.2015 14:03

J75i15ř70í 85Z21á59h65o89r43a 5343845122279

Já myslel konkrétně, ne oběcný řeči.

Ptám se právě proto, že nevím, proč to ta banka dělá a stejně tak nevím, že se pro lidi objevují nějaké věci.

0/0
26.3.2015 14:15

L49a25d36i29s64l48a87v 92H11a29š16k68a 4543716631640

Mam equa bank. Poplatky nula. Vyber ze všech bankomatu nula...kde me odiraji

+1/0
26.3.2015 15:42

V29í38t 78K60o91v44á38ř96í29k 5361557621474

Vás nikde. Banku nijak nevyužíváte. Do zdi narazíte až budete chtít něco navíc. :)

0/0
26.3.2015 22:56

V32í65t 94K80o95v23á38ř23í63k 5641747541764

Projděte si ceník AirBank. Jakmile chcete vyšší úroveň péče, už to zdarma není. Ano... Vy jej zdarma máte. Na to vaše proplouvání bankou to stačí. Jsem náročnější klient a nikdy, nikdy bych nechtěl něco zadarmo od neznáme instituce. To vždycky smrdí. Moje banka mi vedení účtu zdarma nabídla taky. A je to banka z TOP3. Kdepak. Low cost banky mají své fanoušky a kleinty... jsou to ale klienti zpravidla nebonitní a pro banku důležitý jen kvůli číslům o počtu kleintů...

0/0
26.3.2015 22:55

J74i84ř64í 26Z66á87h12o35r24a 5953155512349

Podle mě je to od vás jen póza. Air bank je pro socky, protože je zadarmo a "náročný" klient musí mít banku z top3.

+2/0
27.3.2015 10:58

J15a85n 38K98o37v91á35ř 8554771639207

Jste padlý na hlavu? Pokud někdo zadá správné jméno a heslo, byť omylem, tak se nejedná o únik dat. Je úplně jedno o jakou banku se jedná.

+1/0
26.3.2015 12:59

V86í57t 58K34o50v64á72ř14í15k 5251697531424

Ta žena si mohla projít účet někoho jiného. A to jen proto, že míru bezpečnosti přístupu na svůj účet, nechala banka na klientovi. Ano ukrást nemohla ani korunu, ale díky benevolentnosti banky se zcela náhodou dokázala podívat na účet, kterej jí pane neříká. To mě stačí. I když vím, že si to zajisiti mohla sama, neměla banka tuhle volbu vůbec připustit. A co se týče vašeho oduševnělého dotazu, pak ne, nejsem padlý na hlavu. Takhle diskutujte se svými známými nebo s Vašimi dětmi... Děkuji

+1/−1
26.3.2015 14:06

P12a69v67e60l 21K18r68á88l 5390719184528

Proč by to banka neměla připustit? Mně se zase líbí, že si úroveň bezpečnosti můžu regulovat sám a nemusím 30x ověřovat jenom vstup do účtu, natož poslání platby. Pokud si někdo ale k účtu zvolí "neprůstřelné" heslo typu 1234 (což nejspíš byl tento případ), nemůže se divit. Nesvéprávným účet do ruky nepatří.

+1/0
26.3.2015 15:38

V84í63t 37K81o29v30á95ř30í54k 5381187391764

i intelgient občas šlápne do lejna... Vy byste ho patrně zbavil občanského průkazu. Ovšem to, že se to tui a tam stane každému, jen na jiném, místě, taktně zamlčíte. :)

0/0
27.3.2015 8:59

J83i58n32d11ř45i19c45h 41S95t95r67a33k74o43š 6697933304577

No, já bych to rozhodně nechal na rozhodnutí a volbě klienta - takhle to kdysi měla E-banka a byl to (pro mne) značný opruz při každém přihlášení.

Prostě pokud mám přístup k informacím o pohybech na účtu zajištěné jenom heslem, pak je na mou zodpovědnost, jak složité heslo si nastavím (a zapamatuji). Samotný příkaz k platbě je něco jiného, ale tuším, že i u AirBank je potřeba SMS - jenže když se napíše "nabourala se do účtu jiné ženy", tak to vypadá, že došlo i k možnosti manipulace s financemi.

0/0
28.3.2015 7:40

R85a49d81i65m 11Z45a32t85o93p72e32k 9872725602387

Celkove mi to hodne smrdi blbosti obou klientek. Protoze pokud se jedna uklepla pri zadavani loginu a prihlasila se na ucet jine, ktera mela stejny login a heslo, tak to znamena, ze i ta prvni klientka mela heslo hodne podobne loginu. Neco ve stylu:

1. klient login Radim heslo Rad1m

2. klient login Rad1m heslo Rad1m

1. klient zadava login a heslo, udela chybu, takze zada login Rad1m a heslo Rad1m a je na uctu 2. klienta.

+7/0
26.3.2015 10:25

V82í37t 59K46o87v93á62ř72í20k 5871667681574

Tak takhle se Vám to stalo... redakčně z vás udělali ženu. Ale díky za vysvětlení. :)

0/0
26.3.2015 11:23

R53a85d36e36k 33K80l32o88s 4945270568860

LEVNĚĚĚĚJŠÍ BENZÍÍÍN..... LEVNĚJŠÍ JÍÍÍDLO.... NEJBLBĚJŠÍ INTERNETBANKING, NEJBLBĚJŠÍ INTERNETBANKING

+1/−9
26.3.2015 10:17

R78a58d24e71k 18K18l33o17s 4945900168190

Kdy si konečně češi uvědomí, že mít účet jinde než u třech čtyrech nejsilnějších bank je skoro jako vyhodit peníze z okna.... Tam je tolik bezpečnostních opatření, že se Vám s účtem nestane to co tady popisujou. A když by vám někdo vytuneloval účet nějakym hackingem tak si banka nedovolí se s Vámi přít o navrácení peněz z jejich zdrojů jenž jsou převelké a banka si nedovolí reputační riziko... narozdíl od podobných éérbenk a akvabank a bžunouno a kdesi cosi co je prej ''zadarmo''

0/−14
26.3.2015 10:19

J57a42n 63C33e76p70e77k 1434756730

Pane Klos špatně čtete. I AirBanka má zabezpečení jako jiné banky, jen dámy tohoto zabezpečení prostě nevyužívaly, chybu bych viděl u nich než u banky.

+6/−1
26.3.2015 10:35





Najdete na iDNES.cz



mobilní verze
© 1999–2016 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je součástí koncernu AGROFERT ovládaného Ing. Andrejem Babišem.