Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu


Diskuse k článku

Omylem se nabourala na účet jiné ženy. Jde o raritu, tvrdí AirBank

Zákaznice AirBank se při přihlašování do svého internetového bankovnictví omylem dostala na účet úplně jiné ženy. Měly stejné heslo a ta první zcela náhodou zadala přihlašovací jméno té druhé, tvrdí banka. Dušuje se, že takový případ už se nikdy nestane.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

M86a69r66e85k 37Š67i58m56o47n 2964287448508

Vítězné gesto "zlého bankéře" je naprosto luxusní.

0/0
8.4.2015 23:24

M10a53r29e30k 70H92r61u23b80y 6467892531728

Hadam, ze obe damy mely shodne nejenom heslo, ale i barvu vlasu ;-):-P

+1/0
31.3.2015 12:32

L96u28c50i18a91n 82P62a19p97a24z33i57a86n 5874707181545

Jsem rád, že nejsem klientem této banky.

0/0
28.3.2015 22:55

J75i19ř40í 73M44a27c24h 3286331669976

Když si zvolí jednoduché heslo, které se "dobře pamatuje",  tak ať se nediví.

0/0
27.3.2015 11:59

J94a26n 76Š15e72s56t30á68k 3138739989104

jasně, dvě Novačky a heslo 12345;-D

+1/0
27.3.2015 18:31

J93o41s17e69f 66J20a71n77e37k 9647921588289

Ona si dá heslo stejný jako login ;-D

0/0
26.3.2015 23:21

J45i27n31d18ř19i43c56h 65S47t89r74a56k34o62š 6707203654457

No, to právě ne - viz článek. Heslo bylo stejné v obou případech, jen login byl rozdílný, byť podobný.

0/0
28.3.2015 7:29

J97i54n50d37ř98i45c27h 29S86t25r95a41k84o53š 6977763174627

Sry, ta druhá opravdu měla. :-(

0/0
28.3.2015 7:31

J71a49n 67K56r76p91e83c 5966593144282

prijde mi ze vyhrat ve sportce je pravdepodobnejsi nez ze by se toto povedlo znovu.

0/0
26.3.2015 21:59

M29a96r31t12i12n 31N47á62p98r28a76v66n80í43k 1212484275131

Řekl bych, že volitelný login je chyba. Byla to teda megahaluz, to uznávám, ale přesto, pokud používáte 10mistne náhodně vygenerované číslo jako login, tak šance, že se tohle stane je neporovnatelná.

+1/0
26.3.2015 12:26

M58a60r92t77i27n 21N87á38p45r81a11v69n52í68k 1352454885641

mimochodem chtěl bych vidět to jejich heslo, podle mě to bylo pro změnu megazvěrstvo vhodně maximalně k zabezpečení WC

+2/0
26.3.2015 12:28

P91e23t64r 56N76i74v14n41i33c85k67ý 3372104345127

Nemám nic proti vlastnímu loginu.

Copak u desetimístného čísla se nemůžeš splést a zdat číslo jiného klienta?

+2/0
26.3.2015 12:30

M63a48r65t10i26n 47K70u19d34r14n36a 3749706829930

Zase je pravděpodobnější, že někde to desetimístné číslo budete nosit napsané a když už tam máte ten login, tak proč si nepřipsat i heslo.

+1/0
26.3.2015 12:59

J64o21s90e52f 23B81r24o93ž68e78k 7223705432231

Tohle je nesmysl. 10ti místné náhodně vygenerované číslo je špatně, nikdo si ho nebude pamatovat a navíc nikde není vyloučené, že se při zadávání někdo nepřeklepne a netrefí se zrovna do něj. 

Volitelný login je naopak správná cesta. Chyba je ta, že nekontrolovali kvalitu hesla.

0/0
26.3.2015 14:27

M33o13j58m25í12r 24M67o10t42y35č26k35a 3222475184160

Login i heslo mohlo být kvalitní (mimochodem airbank - velká a malá písmena, číslo a možnost spec. znaku s min délkou 8 znaků - to je docela slušné zabezpečení), ale pokud systém umožní mít login i heslo stejné tak to je chybka :-(. Omylem napsat "automaticky" heslo do okénka pro login je klidně možné a pak správně heslo do správného okénka a je vymalováno (pokud se najde někdo kdo má stejné heslo jako já a navíc ho použije jako login). Pravděpodobnost menší než ve sportce, ale vyhrát se to dá ;-D

0/0
27.3.2015 15:46

M64a79r36e96k 20Š95i54m16o69n 2904717958528

Já si svoje vygenerované číslo do bankovního internetovnictví pamatuju.

0/0
8.4.2015 23:25

M27o12j53m12í39r 21M43o91t61y47č78k44a 3492185764830

Pokud budu hledat login, tak 10-ti místné číslo je mnohem méně bezpečné než náhodný username. Do username můžu dát 26 alfa znaků + 26 velkých alfa znaků + 10 číslic. Když bych řekl že login musí mít min 8 znaků, tak je to neporovnatelně více kombinací než při 10-ti číslech.

0/0
27.3.2015 15:54

M22a49r88e76k 42Š65i73m61o37n 2574527768618

Jenže tohle je analytická chyba. Porovnáváte náhodně vygenerované desetimístné číslo s nenáhodně vybraným uživatelským jménem. Uživatel bude vybírat svoje jméno, přezdívku a pod, maximálně doplněnou nějakou dvojmístnou alfanumerickou koncovkou. Tenhle prostor je asi o 6 řádů menší než to náhodné číslo.

0/0
8.4.2015 23:29

P14e15t68r 61N40i50v62n29i82c94k45ý 3642134345677

Banka ví, jaké kdo má heslo? 8-o8-o No, to potěš!

+1/0
26.3.2015 12:26

J92a14n 58K58o74v70á29ř 8814931229397

Na to, aby věděli, že mají dva uživatelé stejné heslo, nemusí znát jejich heslo.

+4/0
26.3.2015 12:57

P77e22t75r 68N73i46v80n63i13c93k12ý 3822444125177

Ale, to je pro mě novina! Napiš, jak to zjistí. (Snad si nemyslíš, že dělají hash jen z hesla?!)

+1/0
26.3.2015 13:05

M32a81r98t35i57n 58K70u38d95r33n32a 3849826569540

1) samozřejmě, že to heslo se dá v databázi zjistit

2) v případě špatného hesla se nepřihlásíš, takže je to celkem jasné

0/−12
26.3.2015 13:17

J56i93n89d20ř67i67c17h 53P27o32d88r43á60z31s21k50ý 6555638725865

Pane Kudrna, pokud je uplatněno hasování a další bezpečnostní protokoly jako salting atd heslo zpětně v dB nezjistíte, neb se do té databáze neukládá v nezašifrované podobě

0/0
26.3.2015 13:40

P84e79t86r 88N56i77v86n28i20c12k18ý 3832394795197

1) Blázníš? Heslo NELZE v rozumně zabezpečeném systímu v databázi přečíst. U bankovní databáze ROZHODNĚ ne.

+2/0
26.3.2015 13:52

J28o36s89e55f 23B41r71o40ž66e50k 7153535152171

No, doufejme. Opravdu nevím, jestli ta dotyčná banka má systém rozumě zabezpečený - pokud povolí stejný login a heslo, tak spíš nemá.

0/0
26.3.2015 14:29

M88o71j62m70í16r 98M92o30t13y34č87k80a 3272955484450

To je sice blbě, ale nemá to nic společného se zabezpečením systému. To je kiks v návrhu prostředí. Nechci je bránit, ale AirBank má volitelný login a k němu heslo s požadavkem na velká i malá písmena a čísla. Znám banku, která uživateli nadefinuje 10-ti místné číslo jako login a k tomu vám nechá doplnit 4-6 ti místný číselný PIN jako heslo. Taky nic moc.

A Airbank si navíc můžete zapnout ověření přístupu zasláním kódu v SMS na vybraný mobil jak další úroveň a manipulace s penězi ani bez ověření přes SMS nelze provést. (A změnit to číslo telefonu bez návštěvy pobočky nebo přístupu ke starému telefonu také ne - a na pobočce chtějí občanku).

0/0
27.3.2015 16:01

J69o33s57e22f 37B20r74o54ž53e60k 7943335732571

V databázi doufejme že ne, ale dokážu si představit, že se objeví v auditních lozích.

0/−1
26.3.2015 14:31

P84a46v30e76l 14K58r12a75l 4508189559572

Ve špatně zabezpečené databázi ano, já když hashoval hesla, tak jsem před hashem jsem přidal část loginu a id uživatele plus nějaká konstata - tedy údaje, které se nemění.

0/0
3.4.2015 10:26

R30a89d62e91k 37H46o52d85a32ň 9186147691473

Přece tak jako to zjistili: že jim to někdo zavolá a řekne ;)

+1/0
26.3.2015 16:50

I65v23a49n43a 95P34o47k76o52r39n63á 8174683210117

předloni se něco podobného stalo v KB http://ekonomika.idnes.cz/komercni-banka-ma-zasadni-chybu-v-internetovem-bankovnictvi-prc-/ekonomika.aspx?c=A130723_134345_ekonomika_fih a bylo tam z toho haló celou noc

+1/0
26.3.2015 12:13

J24i91ř28í 98J19i60r69s65a 9971954408141

Celý problém v Air Bank je v tom, si každý může dát svůj login i heslo. Takže když si Jana Nováková dá login JanaNovakova a heslo 1234, tak potom je problém...:-)

Jinak když si spousty dalších bank spletu klienské číslo a zrovna trefím toho, kdo si dá stejně "neprůstřelné" heslo 1234. Je zhruba stejné jako si napsat PIN na kartu...;-D A na placení chodí heslo na mobil. Zas taková tregédie se nestala si myslím.

Max. posílat kód na mobil i k heslu na IB

0/0
26.3.2015 11:53

M70o80j29m47í93r 44M54o95t53y42č38k83a 3932155234330

Heslo 1234 si teda fakt nedá. Min 8 znaků složených z velkých a malých písmen a číslic (volitelně i symboly). Jednodušší verzi vám jejich systém nepovolí.

0/0
27.3.2015 16:04

V64í24t 24K84o16v88á77ř63í96k 5131547541464

Zvláštní. Stát se to ČS, nebo KB, tak tady rozjedete vlnu ataků proti těm molochům. Ale ono se to stalo té dobré, protipoplatkové bance, která si na klientech vydělá jinde. :) Tady jde spíš o to, že možnost přihlásit se bez SMS neměla vůbec existovat. A Login by rozhodně neměl mít možnost existovat dvakrát. Tečka. :) Co se týče požadovaného, tedy aby banka zajistitla nemožnost úniku dat, to rozhodně nedokázala věrohododně zajistit.. :)

+1/−4
26.3.2015 11:23

J24i39ř81í 36Z67á49h80o22r34a 5913355482729

Jak ta banka vydělá jinde na klientech?

0/0
26.3.2015 12:26

V17í79t 47K32o54v76á31ř84í70k 5911817161494

Musíte si položit otázku, proč to ta banka dělá. :) Víte jsitě sám, že pro lidi aktivně užívající konto Air bank, se najednou objevují věci, které zdarma nejsou. A nebuďte naivní, že ta banka dělá všechno zadarmo. Nedělá. Přijde doba, kdy se majitel air Bank pokusí svůj kmen prodat. A půjde mu to podobně dobře, jako Reifce prodej Zuna. Neaktivní klienty nikdo moc nechce. A je to tak správně. Pokud banku umíte používat, dostanete to samé od velké banky i s veškerým servisem její zahuštěné sítě. Některé věci prostě od PC nezařídíte...

0/0
26.3.2015 14:03

J56i65ř44í 41Z15á65h90o98r50a 5873835472799

Já myslel konkrétně, ne oběcný řeči.

Ptám se právě proto, že nevím, proč to ta banka dělá a stejně tak nevím, že se pro lidi objevují nějaké věci.

0/0
26.3.2015 14:15

L74a40d96i95s73l43a72v 80H95a52š24k33a 4943736161230

Mam equa bank. Poplatky nula. Vyber ze všech bankomatu nula...kde me odiraji

+1/0
26.3.2015 15:42

V68í62t 60K50o96v56á98ř16í84k 5451687141414

Vás nikde. Banku nijak nevyužíváte. Do zdi narazíte až budete chtít něco navíc. :)

0/0
26.3.2015 22:56

V12í24t 56K33o14v87á47ř46í90k 5261507181524

Projděte si ceník AirBank. Jakmile chcete vyšší úroveň péče, už to zdarma není. Ano... Vy jej zdarma máte. Na to vaše proplouvání bankou to stačí. Jsem náročnější klient a nikdy, nikdy bych nechtěl něco zadarmo od neznáme instituce. To vždycky smrdí. Moje banka mi vedení účtu zdarma nabídla taky. A je to banka z TOP3. Kdepak. Low cost banky mají své fanoušky a kleinty... jsou to ale klienti zpravidla nebonitní a pro banku důležitý jen kvůli číslům o počtu kleintů...

0/0
26.3.2015 22:55

J81i32ř70í 59Z19á23h75o74r54a 5233775332209

Podle mě je to od vás jen póza. Air bank je pro socky, protože je zadarmo a "náročný" klient musí mít banku z top3.

+2/0
27.3.2015 10:58

J22a79n 56K98o27v44á66ř 8954591829197

Jste padlý na hlavu? Pokud někdo zadá správné jméno a heslo, byť omylem, tak se nejedná o únik dat. Je úplně jedno o jakou banku se jedná.

+1/0
26.3.2015 12:59

V90í92t 58K58o89v64á73ř23í13k 5151397571964

Ta žena si mohla projít účet někoho jiného. A to jen proto, že míru bezpečnosti přístupu na svůj účet, nechala banka na klientovi. Ano ukrást nemohla ani korunu, ale díky benevolentnosti banky se zcela náhodou dokázala podívat na účet, kterej jí pane neříká. To mě stačí. I když vím, že si to zajisiti mohla sama, neměla banka tuhle volbu vůbec připustit. A co se týče vašeho oduševnělého dotazu, pak ne, nejsem padlý na hlavu. Takhle diskutujte se svými známými nebo s Vašimi dětmi... Děkuji

+1/−1
26.3.2015 14:06

P42a62v46e43l 81K92r11á79l 5570589734688

Proč by to banka neměla připustit? Mně se zase líbí, že si úroveň bezpečnosti můžu regulovat sám a nemusím 30x ověřovat jenom vstup do účtu, natož poslání platby. Pokud si někdo ale k účtu zvolí "neprůstřelné" heslo typu 1234 (což nejspíš byl tento případ), nemůže se divit. Nesvéprávným účet do ruky nepatří.

+1/0
26.3.2015 15:38

V23í79t 14K69o61v52á64ř87í14k 5621587391664

i intelgient občas šlápne do lejna... Vy byste ho patrně zbavil občanského průkazu. Ovšem to, že se to tui a tam stane každému, jen na jiném, místě, taktně zamlčíte. :)

0/0
27.3.2015 8:59

J82i60n64d28ř42i55c47h 66S52t93r86a85k68o63š 6957463754197

No, já bych to rozhodně nechal na rozhodnutí a volbě klienta - takhle to kdysi měla E-banka a byl to (pro mne) značný opruz při každém přihlášení.

Prostě pokud mám přístup k informacím o pohybech na účtu zajištěné jenom heslem, pak je na mou zodpovědnost, jak složité heslo si nastavím (a zapamatuji). Samotný příkaz k platbě je něco jiného, ale tuším, že i u AirBank je potřeba SMS - jenže když se napíše "nabourala se do účtu jiné ženy", tak to vypadá, že došlo i k možnosti manipulace s financemi.

0/0
28.3.2015 7:40

R10a57d78i42m 15Z98a53t89o34p34e87k 9452885972587

Celkove mi to hodne smrdi blbosti obou klientek. Protoze pokud se jedna uklepla pri zadavani loginu a prihlasila se na ucet jine, ktera mela stejny login a heslo, tak to znamena, ze i ta prvni klientka mela heslo hodne podobne loginu. Neco ve stylu:

1. klient login Radim heslo Rad1m

2. klient login Rad1m heslo Rad1m

1. klient zadava login a heslo, udela chybu, takze zada login Rad1m a heslo Rad1m a je na uctu 2. klienta.

+7/0
26.3.2015 10:25

V38í28t 43K70o23v73á96ř19í50k 5791347661124

Tak takhle se Vám to stalo... redakčně z vás udělali ženu. Ale díky za vysvětlení. :)

0/0
26.3.2015 11:23

R18a58d77e11k 44K98l61o92s 4895730608160

LEVNĚĚĚĚJŠÍ BENZÍÍÍN..... LEVNĚJŠÍ JÍÍÍDLO.... NEJBLBĚJŠÍ INTERNETBANKING, NEJBLBĚJŠÍ INTERNETBANKING

+1/−9
26.3.2015 10:17

R49a98d49e47k 23K61l68o61s 4965320738970

Kdy si konečně češi uvědomí, že mít účet jinde než u třech čtyrech nejsilnějších bank je skoro jako vyhodit peníze z okna.... Tam je tolik bezpečnostních opatření, že se Vám s účtem nestane to co tady popisujou. A když by vám někdo vytuneloval účet nějakym hackingem tak si banka nedovolí se s Vámi přít o navrácení peněz z jejich zdrojů jenž jsou převelké a banka si nedovolí reputační riziko... narozdíl od podobných éérbenk a akvabank a bžunouno a kdesi cosi co je prej ''zadarmo''

0/−14
26.3.2015 10:19

J86a46n 90C66e85p65e68k 1174886130

Pane Klos špatně čtete. I AirBanka má zabezpečení jako jiné banky, jen dámy tohoto zabezpečení prostě nevyužívaly, chybu bych viděl u nich než u banky.

+6/−1
26.3.2015 10:35







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.