Masz konto w mBanku? Gemius mógł pobrać informacje na temat twojego salda

Bardzo niepokojące niedopatrzenie na stronie internetowej mBanku. Firma śledząca aktywność w sieci mogła zobaczyć, ile pieniędzy mają na koncie klienci banku.

Obraz
Źródło zdjęć: © East News | Wojciech Strozyk/REPORTER
Adam Bednarek
Adam Bednarek

O sprawie napisał portal zaufanatrzeciastrona.pl, zajmujący się tematyką bezpieczeństwa w sieci. Czytelnik zauważył, że "przeglądarka wysyła ruch do serwera ghmpl.hit.gemius.pl". O ile zwykle są to informacje na temat otwartej karty czy zakładek, tak w tym przypadku przesyłane było także saldo rachunku.

Serwis zaufanatrzeciastrona.pl prześwietlił też stronę mBanku, dzięki czemu można było potwierdzić, że jeszcze dzisiaj w nocy saldo rachunku w mBanku mogło trafiać na serwery Gemiusa, czyli firmy, która zajmuje się analizowaniem aktywności w internecie.

“Dane z badania Gemiusa służą reklamodawcom, agencjom reklamowym i domom mediowym do szacowania potencjału reklamowego stron www i planowania kampanii online” - czytamy na stronie firmy.

Nie da się jednak ukryć, że informacje na temat posiadanych pieniędzy to bardzo prywatna sprawa. I żadna firma nie powinna mieć do takich danych dostępu.

Dobra wiadomość jest taka, że wysokość salda nie była powiązana z właścicielem konta. Owszem, suma, jaka jest na koncie, poszła w świat i trafiła na serwery, ale nie ujawniono przy tym, kto dokładnie tyle pieniędzy posiada.

Jest też zła wiadomość. O tym pisze portal zaufanatrzeciastrona.pl:

"Przesyłanie salda rachunku do firmy zajmującej się analizą statystyczną zachowań internautów nie jest dobrą wiadomością. Nawet w najprostszym ujęciu, regularna analiza wysokości salda pozwala ustalić chociażby miesięczne przychody posiadacza rachunku. Jeśli firma analizująca dane nie zna imienia i nazwiska tej osoby, to może oznaczyć jej przeglądarkę swoim ciasteczkiem i w ten sposób identyfikować w przyszłości. To naszym zdaniem zdecydowanie zbyt daleko idąca ingerencja w prywatność użytkownika".

Dzięki interwencji portalu zaufanatrzeciastrona.pl mBank wyłączył skrypty analityczne. W komunikacie banku czytamy:

"Rzeczywiście w trakcie korzystania z serwisu bankowości elektronicznej, podczas wykonywania określonej operacji przeglądarka przekazywała do wykorzystywanego przez bank narzędzia analitycznego Gemius nadmiarowe dane. Informacje te wysyłane były w formie anonimowej – niepozwalającej na powiązanie z rzeczywistym klientem – wyłącznie do firmy Gemius, z którą bank ma podpisaną stosowną umowę. Bezpośrednio po zgłoszeniu skrypty analityczne zostały wyłączone. Obecnie żadne dane nie są przekazywane do Gemiusa. Trwają analizy mające potwierdzić przyczynę tej sytuacji.
Był to błąd, za który bardzo przepraszamy".

Gemius jeszcze nie skomentowal sprawy.

Wybrane dla Ciebie
Historyczny moment w lotnictwie polarnym. Airbus A330 lądował na lodzie
Historyczny moment w lotnictwie polarnym. Airbus A330 lądował na lodzie
Pierwsze zdjęcia z polskiego satelity wojskowego. To historyczna chwila
Pierwsze zdjęcia z polskiego satelity wojskowego. To historyczna chwila
Odkryli tajemnicze wnęki w jednej z piramid w Gizie. Mają 4,5 tys. lat
Odkryli tajemnicze wnęki w jednej z piramid w Gizie. Mają 4,5 tys. lat
Misje kosmiczne NASA były narażone na ataki hakerskie. AI wykryła lukę
Misje kosmiczne NASA były narażone na ataki hakerskie. AI wykryła lukę
Przekazali już tysiące wozów. To sprzęt potrzebny Ukraińcom
Przekazali już tysiące wozów. To sprzęt potrzebny Ukraińcom
Stracili giganta. Rosjanie nie będą w stanie go zastąpić
Stracili giganta. Rosjanie nie będą w stanie go zastąpić
Nie uciekniemy od napięcia Hubble'a. Pulsary nie rozwiązały zagadki
Nie uciekniemy od napięcia Hubble'a. Pulsary nie rozwiązały zagadki
Umierają z głodu. W ciągu 8 lat zginęło 62 tys. zwierząt
Umierają z głodu. W ciągu 8 lat zginęło 62 tys. zwierząt
"Bastion" przeciwko Rosji. Ściana dronów pod wodą
"Bastion" przeciwko Rosji. Ściana dronów pod wodą
Einstein czy Bohr? Ten eksperyment rozwiązał ich spór
Einstein czy Bohr? Ten eksperyment rozwiązał ich spór
Tak wygląda eksplodująca gwiazda. W końcu wiemy, czym jest nowa
Tak wygląda eksplodująca gwiazda. W końcu wiemy, czym jest nowa
Są sojusznikiem Rosji. Właśnie pokazali nową broń
Są sojusznikiem Rosji. Właśnie pokazali nową broń
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE 🎯