Re: OT ČSOB - bankovní identita, zablokování online služeb, kterou máte banku ?

Jiří Nesvačil nesvacil na posys.eu
Neděle Červen 27 21:06:20 CEST 2021 

Bezpečnostní díra je to v tom duchu,

1.máte stejné přihlašovací údaje do dvou služeb
2.u jedné služby si můžete aktivovat druhou, pokud se do jedné hacker 
dostane viz 
https://www.lupa.cz/clanky/bankovni-identita-je-dobry-sluha-existuji-ale-i-duvody-proc-ji-nechtit/

Oba důvody jsou poměrně silné.

Jirka


Dne 27.06.2021 v 20:56 Jindroush napsal(a):
> Mozna by bylo dobre se trochu v tom rozcileni vydychat, pak by mozna 
> nektere ty vety davaly smysl ;)
> V kazdem pripade neni to "bezpecnostni dira" v zadnem smyslu toho 
> vyrazu. Ano, je to spojeni prihlasovani do banky a prihlasovani ke 
> statu. Logika je takova, ze jak si hlidate pristup k penezum, tak si 
> hlidate pristup ke statu.
>
> Ze neni moznost zakazu nekterych zpusobu prehlasovani, je podle meho 
> jediny problem, ktery (podle informaci v diskusi) bude snad vyresen.
> Uz ten clanek nebyl napsan prilis dobre, a tohle je vylozene 
> paranoidni. Co ma znamenat "o bankovni identitu maji zajem prodejci 
> energii"??
>
> Trochu mi to pripomina tu "bouri", kdy nekdo prskal nad tim, ze banky 
> chteji rusit sms jako druhy faktor.
>
> J.
>
> On 27.06.2021 20:27, Jiří Nesvačil wrote:
>> Zdravím,
>>
>> dostali jsme se do situace zablokování online služeb ČSOB (jako 
>> osoba). Banka Vám pošle SMS o novém klientském přístupu a pokud jej 
>> nechcete, tak Vás nepustí zpátky nepovolí než do bankovnictví, které 
>> má v sobě bezpečnostní díru a to aktivaci bankovní identity tj. máte 
>> jedny přihlašovací údaje směrem ke státu a bance. To je riziko na 
>> které upozorňuje i 
>> https://www.lupa.cz/clanky/bankovni-identita-je-dobry-sluha-existuji-ale-i-duvody-proc-ji-nechtit/
>>
>> Chci se zeptat, zda se někdo dostal do stejné situace a jakou 
>> přátelštější banku zvolil ? Nabídka na reklamaci služeb a čekat 30 
>> dní jak uvádí podpora je nesmysl. 30 dní bez přístupu banky a že by 
>> se banka změnila... .
>>
>> Ono jsem pátral, že o bankovní identitu mají zájem banky, stát, 
>> prodejci energií ... vůbec nechci vidět jak si s tím budou obchodovat 
>> a kam to povede. Doporučuji předem přečíst než odkliknete ano, je to 
>> zjednodušeně bezpečnostní díra. Jako je lépe mít více debetních 
>> karet, různé účty na různé služby, tak cpát vše do jednoho Vám může 
>> pěkně zatopit.
>>
>> Doufám, že ti co se dostali do stejné situace, tak poradí banku a těm 
>> ostatním to třeba pomůže než něco odkliknou
>

Další informace o konferenci Hw-list