Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu


Diskuse k článku

Omylem se nabourala na účet jiné ženy. Jde o raritu, tvrdí AirBank

Zákaznice AirBank se při přihlašování do svého internetového bankovnictví omylem dostala na účet úplně jiné ženy. Měly stejné heslo a ta první zcela náhodou zadala přihlašovací jméno té druhé, tvrdí banka. Dušuje se, že takový případ už se nikdy nestane.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

M69a98r35e32k 68Š55i56m76o89n 2784647508448

Vítězné gesto "zlého bankéře" je naprosto luxusní.

0/0
8.4.2015 23:24

M67a95r31e31k 65H41r75u56b83y 6627252271218

Hadam, ze obe damy mely shodne nejenom heslo, ale i barvu vlasu ;-):-P

+1/0
31.3.2015 12:32

L34u59c89i78a76n 72P38a21p35a24z68i46a50n 5824627371905

Jsem rád, že nejsem klientem této banky.

0/0
28.3.2015 22:55

J29i56ř59í 25M89a54c82h 3766521129136

Když si zvolí jednoduché heslo, které se "dobře pamatuje",  tak ať se nediví.

0/0
27.3.2015 11:59

J46a91n 35Š95e21s42t41á86k 3398499959114

jasně, dvě Novačky a heslo 12345;-D

+1/0
27.3.2015 18:31

J22o52s48e49f 71J16a75n86e91k 9787401608229

Ona si dá heslo stejný jako login ;-D

0/0
26.3.2015 23:21

J79i28n98d62ř78i46c44h 84S98t71r38a22k55o93š 6127433904307

No, to právě ne - viz článek. Heslo bylo stejné v obou případech, jen login byl rozdílný, byť podobný.

0/0
28.3.2015 7:29

J25i42n64d79ř83i39c42h 13S57t53r48a34k10o57š 6507953484137

Sry, ta druhá opravdu měla. :-(

0/0
28.3.2015 7:31

J29a41n 45K46r62p20e90c 5376153834902

prijde mi ze vyhrat ve sportce je pravdepodobnejsi nez ze by se toto povedlo znovu.

0/0
26.3.2015 21:59

M32a46r53t87i30n 86N21á86p78r70a58v65n39í42k 1252534635341

Řekl bych, že volitelný login je chyba. Byla to teda megahaluz, to uznávám, ale přesto, pokud používáte 10mistne náhodně vygenerované číslo jako login, tak šance, že se tohle stane je neporovnatelná.

+1/0
26.3.2015 12:26

M75a11r63t66i96n 58N98á97p78r87a75v58n96í27k 1552344865941

mimochodem chtěl bych vidět to jejich heslo, podle mě to bylo pro změnu megazvěrstvo vhodně maximalně k zabezpečení WC

+2/0
26.3.2015 12:28

P94e67t41r 95N42i24v37n27i76c77k49ý 3132204925577

Nemám nic proti vlastnímu loginu.

Copak u desetimístného čísla se nemůžeš splést a zdat číslo jiného klienta?

+2/0
26.3.2015 12:30

M26a17r42t34i28n 97K63u43d90r38n90a 3219386619330

Zase je pravděpodobnější, že někde to desetimístné číslo budete nosit napsané a když už tam máte ten login, tak proč si nepřipsat i heslo.

+1/0
26.3.2015 12:59

J25o15s97e75f 84B84r72o90ž70e18k 7793505662721

Tohle je nesmysl. 10ti místné náhodně vygenerované číslo je špatně, nikdo si ho nebude pamatovat a navíc nikde není vyloučené, že se při zadávání někdo nepřeklepne a netrefí se zrovna do něj. 

Volitelný login je naopak správná cesta. Chyba je ta, že nekontrolovali kvalitu hesla.

0/0
26.3.2015 14:27

M59o89j21m24í15r 88M63o22t57y42č58k79a 3612435294560

Login i heslo mohlo být kvalitní (mimochodem airbank - velká a malá písmena, číslo a možnost spec. znaku s min délkou 8 znaků - to je docela slušné zabezpečení), ale pokud systém umožní mít login i heslo stejné tak to je chybka :-(. Omylem napsat "automaticky" heslo do okénka pro login je klidně možné a pak správně heslo do správného okénka a je vymalováno (pokud se najde někdo kdo má stejné heslo jako já a navíc ho použije jako login). Pravděpodobnost menší než ve sportce, ale vyhrát se to dá ;-D

0/0
27.3.2015 15:46

M39a63r35e15k 69Š69i61m52o29n 2974367958278

Já si svoje vygenerované číslo do bankovního internetovnictví pamatuju.

0/0
8.4.2015 23:25

M29o39j44m51í85r 58M78o21t58y94č41k75a 3842505714690

Pokud budu hledat login, tak 10-ti místné číslo je mnohem méně bezpečné než náhodný username. Do username můžu dát 26 alfa znaků + 26 velkých alfa znaků + 10 číslic. Když bych řekl že login musí mít min 8 znaků, tak je to neporovnatelně více kombinací než při 10-ti číslech.

0/0
27.3.2015 15:54

M24a25r20e47k 51Š19i52m54o49n 2534297548698

Jenže tohle je analytická chyba. Porovnáváte náhodně vygenerované desetimístné číslo s nenáhodně vybraným uživatelským jménem. Uživatel bude vybírat svoje jméno, přezdívku a pod, maximálně doplněnou nějakou dvojmístnou alfanumerickou koncovkou. Tenhle prostor je asi o 6 řádů menší než to náhodné číslo.

0/0
8.4.2015 23:29

P38e55t19r 52N62i62v10n82i93c21k71ý 3582414245537

Banka ví, jaké kdo má heslo? 8-o8-o No, to potěš!

+1/0
26.3.2015 12:26

J86a63n 59K26o16v13á75ř 8774801359877

Na to, aby věděli, že mají dva uživatelé stejné heslo, nemusí znát jejich heslo.

+4/0
26.3.2015 12:57

P72e30t91r 87N33i57v95n26i47c32k81ý 3432704965837

Ale, to je pro mě novina! Napiš, jak to zjistí. (Snad si nemyslíš, že dělají hash jen z hesla?!)

+1/0
26.3.2015 13:05

M16a64r97t13i44n 75K41u71d29r60n79a 3989626819150

1) samozřejmě, že to heslo se dá v databázi zjistit

2) v případě špatného hesla se nepřihlásíš, takže je to celkem jasné

0/−12
26.3.2015 13:17

J97i22n35d25ř39i28c48h 32P23o86d52r76á25z49s51k87ý 6285548865515

Pane Kudrna, pokud je uplatněno hasování a další bezpečnostní protokoly jako salting atd heslo zpětně v dB nezjistíte, neb se do té databáze neukládá v nezašifrované podobě

0/0
26.3.2015 13:40

P94e77t27r 53N82i74v17n65i72c92k39ý 3572924335447

1) Blázníš? Heslo NELZE v rozumně zabezpečeném systímu v databázi přečíst. U bankovní databáze ROZHODNĚ ne.

+2/0
26.3.2015 13:52

J39o65s55e56f 41B27r45o53ž25e92k 7793625532751

No, doufejme. Opravdu nevím, jestli ta dotyčná banka má systém rozumě zabezpečený - pokud povolí stejný login a heslo, tak spíš nemá.

0/0
26.3.2015 14:29

M77o15j91m96í19r 21M68o64t41y90č93k88a 3812765664550

To je sice blbě, ale nemá to nic společného se zabezpečením systému. To je kiks v návrhu prostředí. Nechci je bránit, ale AirBank má volitelný login a k němu heslo s požadavkem na velká i malá písmena a čísla. Znám banku, která uživateli nadefinuje 10-ti místné číslo jako login a k tomu vám nechá doplnit 4-6 ti místný číselný PIN jako heslo. Taky nic moc.

A Airbank si navíc můžete zapnout ověření přístupu zasláním kódu v SMS na vybraný mobil jak další úroveň a manipulace s penězi ani bez ověření přes SMS nelze provést. (A změnit to číslo telefonu bez návštěvy pobočky nebo přístupu ke starému telefonu také ne - a na pobočce chtějí občanku).

0/0
27.3.2015 16:01

J34o40s70e34f 58B17r64o11ž21e73k 7893855302431

V databázi doufejme že ne, ale dokážu si představit, že se objeví v auditních lozích.

0/−1
26.3.2015 14:31

P70a16v51e34l 81K98r50a74l 4268669889142

Ve špatně zabezpečené databázi ano, já když hashoval hesla, tak jsem před hashem jsem přidal část loginu a id uživatele plus nějaká konstata - tedy údaje, které se nemění.

0/0
3.4.2015 10:26

R34a83d32e81k 20H80o52d14a29ň 9896757321413

Přece tak jako to zjistili: že jim to někdo zavolá a řekne ;)

+1/0
26.3.2015 16:50

I16v98a49n71a 37P21o27k89o25r33n14á 8834563910447

předloni se něco podobného stalo v KB http://ekonomika.idnes.cz/komercni-banka-ma-zasadni-chybu-v-internetovem-bankovnictvi-prc-/ekonomika.aspx?c=A130723_134345_ekonomika_fih a bylo tam z toho haló celou noc

+1/0
26.3.2015 12:13

J72i24ř59í 28J29i39r27s87a 9781794668891

Celý problém v Air Bank je v tom, si každý může dát svůj login i heslo. Takže když si Jana Nováková dá login JanaNovakova a heslo 1234, tak potom je problém...:-)

Jinak když si spousty dalších bank spletu klienské číslo a zrovna trefím toho, kdo si dá stejně "neprůstřelné" heslo 1234. Je zhruba stejné jako si napsat PIN na kartu...;-D A na placení chodí heslo na mobil. Zas taková tregédie se nestala si myslím.

Max. posílat kód na mobil i k heslu na IB

0/0
26.3.2015 11:53

M46o58j16m59í87r 61M19o57t94y65č27k33a 3322265884740

Heslo 1234 si teda fakt nedá. Min 8 znaků složených z velkých a malých písmen a číslic (volitelně i symboly). Jednodušší verzi vám jejich systém nepovolí.

0/0
27.3.2015 16:04

V65í12t 52K91o91v73á33ř61í98k 5391727341564

Zvláštní. Stát se to ČS, nebo KB, tak tady rozjedete vlnu ataků proti těm molochům. Ale ono se to stalo té dobré, protipoplatkové bance, která si na klientech vydělá jinde. :) Tady jde spíš o to, že možnost přihlásit se bez SMS neměla vůbec existovat. A Login by rozhodně neměl mít možnost existovat dvakrát. Tečka. :) Co se týče požadovaného, tedy aby banka zajistitla nemožnost úniku dat, to rozhodně nedokázala věrohododně zajistit.. :)

+1/−4
26.3.2015 11:23

J20i87ř62í 78Z26á61h71o90r11a 5873945812369

Jak ta banka vydělá jinde na klientech?

0/0
26.3.2015 12:26

V41í29t 31K67o54v95á77ř27í57k 5151557201794

Musíte si položit otázku, proč to ta banka dělá. :) Víte jsitě sám, že pro lidi aktivně užívající konto Air bank, se najednou objevují věci, které zdarma nejsou. A nebuďte naivní, že ta banka dělá všechno zadarmo. Nedělá. Přijde doba, kdy se majitel air Bank pokusí svůj kmen prodat. A půjde mu to podobně dobře, jako Reifce prodej Zuna. Neaktivní klienty nikdo moc nechce. A je to tak správně. Pokud banku umíte používat, dostanete to samé od velké banky i s veškerým servisem její zahuštěné sítě. Některé věci prostě od PC nezařídíte...

0/0
26.3.2015 14:03

J58i94ř37í 42Z35á88h27o56r16a 5693445962899

Já myslel konkrétně, ne oběcný řeči.

Ptám se právě proto, že nevím, proč to ta banka dělá a stejně tak nevím, že se pro lidi objevují nějaké věci.

0/0
26.3.2015 14:15

L95a66d16i20s16l74a74v 43H68a77š50k29a 4803776961230

Mam equa bank. Poplatky nula. Vyber ze všech bankomatu nula...kde me odiraji

+1/0
26.3.2015 15:42

V84í97t 45K32o19v90á36ř93í20k 5901387741254

Vás nikde. Banku nijak nevyužíváte. Do zdi narazíte až budete chtít něco navíc. :)

0/0
26.3.2015 22:56

V35í54t 56K33o85v27á36ř96í76k 5361587961934

Projděte si ceník AirBank. Jakmile chcete vyšší úroveň péče, už to zdarma není. Ano... Vy jej zdarma máte. Na to vaše proplouvání bankou to stačí. Jsem náročnější klient a nikdy, nikdy bych nechtěl něco zadarmo od neznáme instituce. To vždycky smrdí. Moje banka mi vedení účtu zdarma nabídla taky. A je to banka z TOP3. Kdepak. Low cost banky mají své fanoušky a kleinty... jsou to ale klienti zpravidla nebonitní a pro banku důležitý jen kvůli číslům o počtu kleintů...

0/0
26.3.2015 22:55

J59i59ř14í 32Z43á61h33o45r25a 5413695802639

Podle mě je to od vás jen póza. Air bank je pro socky, protože je zadarmo a "náročný" klient musí mít banku z top3.

+2/0
27.3.2015 10:58

J51a19n 81K34o87v47á76ř 8664411299537

Jste padlý na hlavu? Pokud někdo zadá správné jméno a heslo, byť omylem, tak se nejedná o únik dat. Je úplně jedno o jakou banku se jedná.

+1/0
26.3.2015 12:59

V34í31t 27K91o90v50á45ř21í86k 5931597661234

Ta žena si mohla projít účet někoho jiného. A to jen proto, že míru bezpečnosti přístupu na svůj účet, nechala banka na klientovi. Ano ukrást nemohla ani korunu, ale díky benevolentnosti banky se zcela náhodou dokázala podívat na účet, kterej jí pane neříká. To mě stačí. I když vím, že si to zajisiti mohla sama, neměla banka tuhle volbu vůbec připustit. A co se týče vašeho oduševnělého dotazu, pak ne, nejsem padlý na hlavu. Takhle diskutujte se svými známými nebo s Vašimi dětmi... Děkuji

+1/−1
26.3.2015 14:06

P56a49v28e91l 89K47r16á79l 5660549974818

Proč by to banka neměla připustit? Mně se zase líbí, že si úroveň bezpečnosti můžu regulovat sám a nemusím 30x ověřovat jenom vstup do účtu, natož poslání platby. Pokud si někdo ale k účtu zvolí "neprůstřelné" heslo typu 1234 (což nejspíš byl tento případ), nemůže se divit. Nesvéprávným účet do ruky nepatří.

+1/0
26.3.2015 15:38

V72í55t 19K65o15v53á23ř47í27k 5371837941194

i intelgient občas šlápne do lejna... Vy byste ho patrně zbavil občanského průkazu. Ovšem to, že se to tui a tam stane každému, jen na jiném, místě, taktně zamlčíte. :)

0/0
27.3.2015 8:59

J88i74n22d76ř89i26c44h 39S24t79r89a65k14o20š 6327623474807

No, já bych to rozhodně nechal na rozhodnutí a volbě klienta - takhle to kdysi měla E-banka a byl to (pro mne) značný opruz při každém přihlášení.

Prostě pokud mám přístup k informacím o pohybech na účtu zajištěné jenom heslem, pak je na mou zodpovědnost, jak složité heslo si nastavím (a zapamatuji). Samotný příkaz k platbě je něco jiného, ale tuším, že i u AirBank je potřeba SMS - jenže když se napíše "nabourala se do účtu jiné ženy", tak to vypadá, že došlo i k možnosti manipulace s financemi.

0/0
28.3.2015 7:40

R17a79d73i62m 66Z50a12t97o29p47e89k 9322395142877

Celkove mi to hodne smrdi blbosti obou klientek. Protoze pokud se jedna uklepla pri zadavani loginu a prihlasila se na ucet jine, ktera mela stejny login a heslo, tak to znamena, ze i ta prvni klientka mela heslo hodne podobne loginu. Neco ve stylu:

1. klient login Radim heslo Rad1m

2. klient login Rad1m heslo Rad1m

1. klient zadava login a heslo, udela chybu, takze zada login Rad1m a heslo Rad1m a je na uctu 2. klienta.

+7/0
26.3.2015 10:25

V76í20t 56K50o74v56á31ř44í44k 5911477381904

Tak takhle se Vám to stalo... redakčně z vás udělali ženu. Ale díky za vysvětlení. :)

0/0
26.3.2015 11:23

R52a86d71e45k 29K18l45o14s 4865580708330

LEVNĚĚĚĚJŠÍ BENZÍÍÍN..... LEVNĚJŠÍ JÍÍÍDLO.... NEJBLBĚJŠÍ INTERNETBANKING, NEJBLBĚJŠÍ INTERNETBANKING

+1/−9
26.3.2015 10:17

R98a79d68e93k 64K67l57o55s 4305220718920

Kdy si konečně češi uvědomí, že mít účet jinde než u třech čtyrech nejsilnějších bank je skoro jako vyhodit peníze z okna.... Tam je tolik bezpečnostních opatření, že se Vám s účtem nestane to co tady popisujou. A když by vám někdo vytuneloval účet nějakym hackingem tak si banka nedovolí se s Vámi přít o navrácení peněz z jejich zdrojů jenž jsou převelké a banka si nedovolí reputační riziko... narozdíl od podobných éérbenk a akvabank a bžunouno a kdesi cosi co je prej ''zadarmo''

0/−14
26.3.2015 10:19

J70a94n 92C44e43p54e54k 1304466240

Pane Klos špatně čtete. I AirBanka má zabezpečení jako jiné banky, jen dámy tohoto zabezpečení prostě nevyužívaly, chybu bych viděl u nich než u banky.

+6/−1
26.3.2015 10:35







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.