Prywatność Brytyjczyków zagrożona, salda bankowe również

Prezenter programu Top Gear, Jeremy Clarkson, stwierdził publicznie, że wyciek danych osobowych 25 milionów obywateli jest problemem sztucznie rozdmuchanym i opublikował w “The Sun” dane swojego konta bankowego wraz z numerem rozliczeniowym swojego banku. Uznał, że nic się nie może wydarzyć, bo ludzie będą mogli jedynie wpłacać pieniądze na jego konto. Mylił się. Następnego dnia ktoś ustawił stałe zlecenie przelewu 500 funtów z jego konta na konto organizacji charytatywnej Diabetes UK.

Oprócz wystawienia na pośmiewisko bezpieczeństwa transakcji w brytyjskich systemach bankowych, udowodniło to, że kradzież danych osobowych, do jakiej być może doszło pod koniec zeszłego roku w Wielkiej Brytanii, może okazać się rzeczywistym problemem, który wpłynie na życie wielu bezbronnych obywateli Zjednoczonego Królestwa.

żadnych reklam, sama wiedza.

Zarejestruj się na BEZPŁATNY NEWSLETTER i raz w tygodniu otrzymuj najważniejsze wiadmości
ze świata IT, nowych technologii i kryptowalut.

Bez reklam.

18 odpowiedzi na „Prywatność Brytyjczyków zagrożona, salda bankowe również”
  1. Awatar x
    x

    czad! pewnie nie używają tam kodów jednorazowych 😉

    1. Awatar michuk
      michuk

      Gorzej. Hasłem do konta jest obligatoryjnie Twoja data urodzenia. Poza tym przydzielany jest Tobie ID, który pełni rolę zabezpieczenia (teoretycznie jest niejawny, podobnie jak numer karty kredytowej). Ostatnii etap zabezpieczenia to sześciocyforwy kod, z którego przy logowaniu należy podać 3 znaki. Przynajmniej tak jest w HSBC. W Lloyds TSB zamiast daty urodzenia można podać dowolne wymyślone hasło, za to numerek jest losowy.

      O kodach jednorazowych i tokenach tutaj nie słyszano.

      1. Awatar megaloman
        megaloman

        niektóre banki wprowadzają już tokeny – np. Barclays

      2. Awatar melhiore
        melhiore

        Bardzo ciekawe rzeczy opowiadasz… Mam konto w jednym z brytyjskich bankow i to o czym mowisz nijak sie ma do jego zabezpieczen…

        1. Awatar michuk
          michuk

          A jaki to bank? Nie przeczę, że istnieje w tej krainie bank któremu bliżej do światowych standardów. Opisuję swoje zabezpieczenia z HSBC i Lloyds jedynie.

  2. Awatar mom
    mom

    Hehe poczytajcie sobie na forach polskich polonii jakie jaja sie dzieja w angielskich bankach, czesto sie cos pieprzy i pokazuje np. nie wlasciwe saldo.

  3. Awatar nunek
    nunek

    Zdaje mi się, że w niewielu krajach za granicą istnieją kody jednorazowe lub tzw. tokeny. Zdaje mi się, że w większości jest to tylko stały login i hasło. Nie wszystko w Polsce jest niedopracowane i X lat za afroamerykanami…

    1. Awatar Adrian
      Adrian

      Token oraz kody jednorazowe w usługach bankowych via NET powinny być standardem na skalę światową. Aż dziw bierze, że w niektórych bogatszych krajach stosują tylko login i hasło – przecież to nie konto email które można zakładać za darmo w dowolnej ilości na kilku serwerach – tylko prawdziwe pieniądze. Jest to jeden z niewielu powodów z którego jestem szczęśliwy, że mieszkam w Polsce.

      1. Awatar shutdownrunner
        shutdownrunner

        No powodów może być więcej: ogórek kiszony, bigos, schabowy, dobry chleb. Wbrew pozorom chleb to najlepsza sprawa. W Danii trochę się naszukałem, żeby znaleźć naprawdę dobry. A zatem powodów zadowolenia Polaków (podobno jest obecnie rekordowe) jest więcej niż tylko tokeny/kody pod zdrapkami/itp. 🙂

        A tak na serio, to aż dziwne, że w Europie Wschodniej(wielu ludzi z Europy Zachodniej tak nazywa nasz obszar:P ) jest dużo lepiej zorganizowany system bankowy. Powodem jest pewnie to, że u nas banki funkcjonują tak naprawdę od kilkunastu lat i podobno dzięki temu uniknęliśmy ogromnych kosztów związanych z modernizacją infrastruktury bankowej. Nie wiem jak jest z bankowością internetową, bo w sumie internet wszędzie zaczął w miarę funkcjonować (dostępność i szybkość stałych łącz) w mniej więcej podobnym okresie. Być może ten czynnik też złożył się na bałagan jaki obecnie mają.

        Ale i tak zakładając np. konto na eBay bez naszego potwierdzenia nasze konto zostanie obciążone 1 dolarem dla sprawdzenia czy dane są prawidłowe. Nie używam eBay, próbowałem kiedyś tam, więc może coś się od tamtej pory zmieniło.

        1. Awatar michuk
          michuk

          No powodów może być więcej: ogórek kiszony, bigos, schabowy, dobry chleb.

          E tam, w Coventry kupisz to wszystko w Polish shopie 🙂

        2. Awatar !
          !

          chleba dobrego nie kupisz, niby jest "Wiejski" ale krojony i od początku suchy 🙂

          A problemy z zabezpieczeniami wynikają w UK po pierwsze z lenistwa tutejszych ludzi (nie chce im się uczyć nowych haseł albo nosić jakiegoś tokena) a po drugie z powszechnego traktowania klientów jak totalnych idiotów i niewiary że dadzą sobie radę z najprostszą czynnością! Do tego dochodzi duży udział łindołs i nieograniczone możliwości pisania wirusów na ten znakomity system (ostatnio mówi się o wyświetlaniu fałszywego okienka z narysowanym adresem na oknie przeglądarki). No i jeszcze masowe korzystanie z konta w miejscach gdzie można po prostu nagrać co było wciśnięte na klawiaturze.

  4. Awatar wadosm
    wadosm

    Aż się zdziwiłem. W życiu bym nie pomyślał, że w naszym kraju może być coś lepiej wymyślone niż na zachodzie.

    Pozdrawiam

  5. Awatar Danniello
    Danniello

    ech widocznie nie było takiego zapotrzebowania…
    W Polsce z założenia wszyscy wiedzą że się kradnie to od razu banki internetowe wkroczyły z odpowiednimi zabezpieczeniami. Trochę Polaków do Anglii pojechało to się Anglicy też nauczą że trzeba się zabezpieczać w bardziej wyszukane sposoby niż tylko hasła…

  6. Awatar arqs
    arqs

    Nie wiem jak inne banki ale Barclays PLC wprowadza tokeny od paru miesiecy
    natomiast faktycznie wczesniejsze zabezpieczenie typu nazwisko nr przydzielony z banku potem 5 cyfr i prosba o podanie np. 2 i 8 litery hasla
    to kiepskie zabezpieczenie aczkolwiek wlamy do mBanku tez byly a tam maja hasla jednorazowe ;/

    1. Awatar Miseq
      Miseq

      Od strony internetu mBank wydaje się dosyć dobrze zabezpieczony, natomiast sam przy zakładaniu konta zauważyłem luki w ich procedurach. Nikt nie sprawdził moich danych osobowych nawet poprzez popatrzenie na dowód osobisty. Gdy chciałem jednak pokazać dowód osobisty to kurier (z firmy wynajętej przez mBank) zdziwił się i powiedział, że "jeszcze nie zdarzyły mu się pomyłki" – pomyślał, że chcę sprawdzić czy są poprawne dane w umowie, nawet do głowy mu nie przyszło, że potencjalnie mógłbym być oszustem.
      Dodatkowo, przy aktywacji przegapiłem stały numer identyfikacyjny konta. Musiałem aktywować je jeszcze raz, co wymaga telefonu do obsługi, po czym wysyłane są pocztą nowe dane do aktywacji konta. Wystarczyło tłumaczenie, że zapomniałem tego numeru, po czym padło pytanie pod jaki adres ma zostać wysłana przesyłka, wyraźnie nie w celu sprawdzenia moich danych, a wiec mógłbym podać dowolny adres. Ktokolwiek mógłby zadzwonić do mBanku podając się za mnie, znając tylko moje dane, co wystarczyło by, żeby narobić mi kłopotów.

  7. Awatar tristan
    tristan

    Się tak nie napalajcie. Kody kodami, a znając kilka danych osobowych i tak można wszystko zrobić przez telefon. Bezpieczeństwo polskich banków jest jak Firewall w Windows. Zbrojone drzwi od przodu utrudniające normalne wchodzenie, i półmetrowy płotek od tyłu.

    1. Awatar renq
      renq

      Same dane osobowe nie wystarczą. W mBanku na przykład trzeba podać login (chyba 8 cyfr) i trzy wybrane cyfry z hasła.

      1. Awatar michuk
        michuk

        Podobnie w Lukasie (cyfry z hasła).

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *