devnews.pl

Main Menu

  • Informacje
    • Systemy i przeglądarki
    • Gadżety
  • Narzędzia
  • Frontend
  • Backend
  • QA
  • Języki programowania

logo

devnews.pl

  • Informacje
    • Systemy i przeglądarki
    • Gadżety
  • Narzędzia
  • Frontend
  • Backend
  • QA
  • Języki programowania
Informacje
Home›Informacje›mBank – kolejna informatyczna awaria

mBank – kolejna informatyczna awaria

By Bernadeta Zapała
25 sierpnia 2020
157
0
Share:

W zeszłym miesiącu mBank rozsyłał testowe wiadomości push do użytkowników mobilnej aplikacji banku. Dzisiaj pojawiła się kolejna awaria związana z przekazywaniem istniejących już numerów kont nowym osobom.

Awaria przypisania konta w mBank

W ciągu ostatniej doby mBank otrzymał wiele wiadomości i komentarzy o awarii. Wiele z nich sugerowało naruszenie ochrony danych osobowych klientów banku. Niektórzy nowi klienci zostali przypisani do rachunków innych osób.

Wpadka mBanku: klienci mieli wgląd w cudze rachunki. Błąd powodował nadpisanie w bazie mBanku danych starego klienta danymi nowego klienta. Nowy klient miał dostęp do pieniędzy i historii konta starego klienta, a stary klient widział dane osobowe nowego klienta. @Eksperci_WSB

— Rafał Parvi (@ParviRafal) August 25, 2020

Wielu klientów zgłosiło otrzymanie SMS o zmianie numeru kontaktowego do konta. Ponadto, po zgłoszeniu tego w placówce, klienci dowiadywali się, że ich konto ma nowego właściciela. Kredyty i otwarte rachunki otrzymywały nowych właścicieli. Z kolei starzy (właściwi) właściciele otrzymują powiadomienia o zmianie danych osobowych przypisanych do konta. Sprawa jest o tyle poważna, że prawowity właściciel nie może nic zrobić, ponieważ jego danych nie ma już w systemie.

Przyczyny problemów z nadpisaniami do kont

Najbardziej prawdopodobną przyczyną tej sytuacji jest wczorajsza awaria w mBank, która wystąpiła w godzinach wieczornych. Nie działał wtedy system składania wniosków w mBanku. Informatycy Banku po pierwszych zgłoszeniach ograniczyli dostęp do serwisu, zapewniając, że finanse klientów są bezpieczne.

Z pewnego powodu osoby zakładające konto w mBanku otrzymały od razu dostęp do cudzego, istniejącego rachunku – tak, jakby systemy połączyły dwie tożsamości. Wygląda to na błąd systemu, który nadpisuje dane identyfikujące starego klienta nowymi.

Portal Zaufana Trzecia Strona sugeruje błąd algorytmu. Być może algorytm generowania ID nowych klientów rozpoczął nową pulę już istniejących ID. Drugą z opcji jest awaria bazodanowa – po prostu przesunięcie się wierszy w tabeli. Prawdą jest jednak to, że mBank ma naprawdę poważny problem. Takie dodanie osób do istniejących już kont narusza RODO.

Powiadomienia push

Niedawno mBank wysyłał do tysięcy klientów testowe powiadomienia. Co prawda, wtedy były to niegroźne testy przeprowadzane na produkcji, ale wielu klientów już straciło odrobinę zaufania do bankowych informatyków. Na skutek otrzymanych nietypowych powiadomień klienci logowali się do aplikacji, powodując przeciążenie serwerów.

mBank awaria

Miejmy nadzieję, że dzisiejsza awaria mBanku nie skończy się dla nikogo źle. Jednak po takich dwóch poważnych wpadkach, mBank niestety musi się liczyć z większą ilością niepochlebnych opinii.

TagsalgotytmawariamBankpowiadomienia pushtestowanie

Share:

  • Języki programowania

    ReScript 8.3 – nowa wersja wcześniejszego BuckleScript

  • Cypress 6.0
    QA

    Cypress 6.0 zwiększa zakres możliwości obsługi sieci

  • FrontendNarzędzia

    WebStorm 2020.3.1 dostępny dla urządzeń z Apple Silicon

  • 26 stycznia 2021

    Kendo UI R1 2021 – nowości dla bibliotek

  • 21 stycznia 2021

    Narzędzie Vno – połączenie Vue i Deno

  • 19 stycznia 2021

    GitHub Enterprise Server 3.0 RC – kandydat do wydania

  • 15 stycznia 2021

    TypeScript 4.2 Beta z ulepszeniami typów krotek

  • 13 stycznia 2021

    Styczniowy Patch Tuesday z luką 0-day

  • 11 stycznia 2021

    Safari Technology Preview 118 dostępne dla programistów

  • 8 stycznia 2021

    Microsoft Launcher na Androida z usprawnionym dotykiem

  • 7 stycznia 2021

    WebStorm 2020.3.1 dostępny dla urządzeń z Apple Silicon

  • 22 grudnia 2020

    ReScript 8.4 z przypiętymi zależnościami

  • 14 grudnia 2020

    Edge 88 beta i przeglądarka na kanale Canary dostępne!

  • 9 grudnia 2020

    Chrome 88 Beta z nowościami w WebXR

  • 9 grudnia 2020

    Snowpack 3.0 RC z eksperymentalnymi funkcjami

  • 4 grudnia 2020

    Android Studio Arctic Fox – nowe wydanie narzędzia Google

  • 4 grudnia 2020

    The Hack Summit 2020 – konferencja IT Security

  • 2 grudnia 2020

    PowerToys 0.27 z poprawkami błędów

  • 2 grudnia 2020

    Aleph.js alfa z funkcją importowania map

  • 27 listopada 2020

    Cypress 6.0 zwiększa zakres możliwości obsługi sieci

  • 26 listopada 2020

    Firefox 83 przyspiesza i wprowadza tryb HTTPS-Only

  • 25 listopada 2020

    Electron 11.0 z obsługą Apple Silicon

  • 25 listopada 2020

    Prettier 2.2 z obsługą najnowszego TypeScript 4.1

  • 24 listopada 2020

    Tailwind CSS 2.0 z narzędziami kontroli tekstu

  • 20 listopada 2020

    Angular 11 – stabilne wydanie platformy

  • 19 listopada 2020

    Chakra UI React v1 wydany z ulepszeniami

  • 19 listopada 2020

    Chrome 87 z szybszym startem i zmianami w kartach

  • 18 listopada 2020

    Silnik WebKit w przeglądarce Safari 14

  • 17 listopada 2020

    Poznańska konferencja POZITIVE TECHNOLOGIES 2020 platformą wymiany wiedzy i doświadczeń najlepszych specjalistów IT

  • 16 listopada 2020

    Babylon.js 4.2 z edytorem cząsteczek i Babylon React Native

  • 13 listopada 2020

    Apple Silicon M1 i MacBooki – spotkanie One More Thing

  • 12 listopada 2020

    .NET 5.0 Microsoftu z poprawioną wydajnością

  • 12 listopada 2020

    Windows Terminal 1.5 Preview z nowymi funkcjami

 

 

Jesteśmy pasjonatami najnowszych technologii w świecie programowania. Zbieramy dla Was informacje i porady z całego świata, które sprawią, że Twoja praca stanie się jeszcze bardziej efektywna.

Obserwuj nas codziennie, aby być na bieżąco oraz śmiało udostępniaj nasze posty.

Zespół DevNews

Kategorie

  • Backend
  • Bez kategorii
  • Frontend
  • Gadżety
  • Informacje
  • Języki programowania
  • Narzędzia
  • QA
  • Systemy i przeglądarki

OBSERWUJ NAS

KONTAKT

Chcesz się z nami skontaktować?

Napisz do nas wiadomość: kontakt@devnews.pl

www.devnews.pl | DEVNEWS 2020 | Newsy i ciekawostki ze świata IT