Jeden z naszych nieocenionych testerów zamieścił na Facebooku zrzut ekranu z dowodem, że strona Programu Partnerskiego www.mbank.net.pl jest podatna na atak XSS (cross-site scripting).

Nie tak dawno pisaliśmy o przypadku takiej luki na stronie jednej z wiodących firm telekomunikacyjnych i jakie zagrożenie może stanowić atak wykorzystujący taki błąd.

Widać, że nawet poważne instytucje finansowe nie radzą sobie dobrze z pisaniem bezpiecznych stron i aplikacji internetowych, narażając siebie i swoich klientów na poważne zagrożenia.

Od rana trwa awaria stron mBanku. Nie działa strona główna, nie można się też zalogować na swoje konto.
Wszyscy klienci są pozbawieniu dostępu do swoich kont, nie mają więc możliwości zrobić np. przelewów.

Pani konsultantka na infolinii poinformowała mnie, że faktycznie awaria ma miejsce od dłuższego czasu i.. nie wiadomo kiedy zostanie naprawiona.