szerző:
hvg.hu
Tetszett a cikk?

Hiba történt az Erste Bank által használt sms-küldési hálózatban. A netbankot és Kártyaőrt használó ügyfelek mobiltelefonjára hajnali háromkor belépési kódot és vásárlást igazoló sms-ek érkeztek. A duplikálás tényét a bank elismerte.

Nincs okuk aggodalomra azoknak az Erste Netbank-előfizetőknek, akik tegnap, illetve ma hajnalban az internetbank-szolgáltatás használatához szükséges, sms-en küldött egyszeri belépési kódot találtak mobiltelefonjukon - közölte a pénzintézet ügyfélszolgálata. A cég sejtése szerint a hibát a T-Mobile üzenetküldő szolgáltatása követte el azzal, hogy éjszaka újfent kiküldte a napközben egyszer már továbbított belépési kódokat, illetve a vásárlási visszaigazolást tartalmazó sms-eket. A mobilcég szerint nem náluk történt a rendellenesség.

Elnézést kérnek

"Technikai okok miatt 2007.12.06-án reggel egyes bejelentkezési SMS-kódok kétszer kerültek kiküldésre. A hibát megszüntettük, az esetleges kellemetlenségért szíves elnézését kérjük" - olvasható a pénzintézet üzenete a NetBank nyitóoldalán.

A pénzintézet internetbankjának felhasználói egyébként viszonylagos biztonságban vannak: a Netbank-azonosító és a felhasználói név mellett egy felhasználó által kitalált bejelentkezési jelszó beírásával lehet egyáltalán megkezdeni a bejelentkezést. A művelet közben sms-en küldött nyolcjegyű bejelentkezési számkód pedig még ezen felül is szükséges a belépéshez. Ez utóbbit, illetve a bankkártyás vásárlások alkalmával küldött visszaigazoló sms-t küldte ki újra a rendszer hajnalban.

A hajnali sms-sel ébredő ügyfélnek persze nem lehet sejtése arról, hogy ez a nyolcjegyű szám ugyanaz a nyolcjegyű szám, különösen ha napközben törölte a korábbit. Abban mindenesetre bízhat, hogy az esetleges illetéktelen behatoló a szimpla belépéssel elvileg nagy kárt még nem tehet, hiszen átutalást csak újabb tranzakciós kód fogadásával és beírásával bonyolíthat le, ezek érvényessége ráadásul öt perc után lejár. A napközbeni vásárlásról hajnalban újabb szöveges üzenetet fogadó felhasználók pedig abba kapaszkodhattak, hogy az sms-ben közölt vásárlás időpontja és összege megegyezik a valódi vásárlás adataival.

A bank kérdésünkre nem tudta megmondani, mekkora ügyfélkört érint a dolog, kommunikációs osztályuk szerint "mindazokat, akik szerdán netbankoltak vagy vásároltak, s visszaigazoló sms-t kapnak".
HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!

Megnézem az ajánlatokat
Ma reggel az Erste Bankot támadták meg az adatvadászok
Itthon

Ma reggel az Erste Bankot támadták meg az adatvadászok

Számlájuk ellenőrzésére és adataik megadására szólít fel az az elektronikus levél, melyet ma reggel küldtek szét azok az adatvadászok, akik az elmúlt hetekben több magyarországi pénzintézet ügyfelei ellen is indítottak támadást.