Najnowsza wpadka mBanku: ukryte pola w e‑wnioskach

Najpopularniejszy bank internetowy w Polsce ma w ostatnich miesiącach sporo problemów. Do listy wpadek można dopisać kolejną pozycję. Co się stało tym razem?

Facepalm (Fot. Flickr/striatic/Lic. CC by)
Facepalm (Fot. Flickr/striatic/Lic. CC by)
Łukasz Michalik

Najpopularniejszy bank internetowy w Polsce ma w ostatnich miesiącach sporo problemów. Do listy wpadek można dopisać kolejną pozycję. Co się stało tym razem?

Problem dotyczy webowych formularzy wypełnianych przez klientów wnioskujących m.in. o kredyt. W formularzach zostały umieszczone ukryte pola, niewidoczne dzięki odpowiedniemu formatowaniu. Choć przy standardowych ustawieniach przeglądarek nie widać ich, bez trudu można je znaleźć w kodzie.

Po usunięciu formatowania ukryte do tej pory pola stają się widoczne. Aby wyłączyć formatowanie w przeglądarce Firefox, wystarczy z menu wybrać Widok/ Styl strony/ Ignoruj style. W przypadku Opery będzie to Widok/ Styl/ Tryb użytkownika.

Standardowy wygląd formularza
Standardowy wygląd formularza

Ujawnione pola dotyczą między innymi tzw. scoringu behawioralnego, czyli oceny wiarygodności klienta poprzez pryzmat jego dotychczasowych zachowań. Największe zdziwienie budzi jednak fakt możliwości modyfikowania tych pól, a zagadką pozostaje wpływ takich zmian na decyzję kredytową.

Widok po usunięciu formatowania
Widok po usunięciu formatowania

Warto zwrócić uwagę na komentarz umieszczony przez twórców formularza: "po prostu ukryte". Jak się okazuje, ukryte tylko pozornie ;).

mBank zapytany w tej sprawie przez redakcję serwisu Niebezpiecznik stwierdził:

cytat Elektroniczne wnioski kredytowe, dostępne w serwisie transakcyjnym mBanku, funkcjonują prawidłowo. Ewentualne dodatkowe pola we wnioskach, mogące się pojawiać w szczególnych przypadkach (…), nie mają wpływu na proces podejmowania decyzji kredytowych przez bank oraz bezpieczeństwo danych.[/cytat]

Choć komunikat brzmi uspokajająco, można jednak zastanawiać się, po co bank umieszcza we wniosku kredytowym pola, które nie mają znaczenia?

Już 2,5 mln Polaków grupowo kupuje w Internecie. Czy to się opłaca?

Ujawnienie danych z formularza trudno nazwać poważnym zagrożeniem dla użytkowników lub sekretów banku. Dla przeciętnego klienta nie ma znaczenia, czy dowie się, jaki ma scoring - wiedza ta w żaden sposób nie zmieni postępowania banku.

Nie zmienia to jednak faktu, że klient ma możliwość dostępu do danych, które bank chciałby przed nim ukryć.

Źródło: Niebezpiecznik

Źródło artykułu:WP Gadżetomania

Wybrane dla Ciebie

Komentarze (0)
Tematy
© Gadżetomania
·Redakcja
·Regulamin
·Reklama
·Zgłoś temat
·Polityka prywatności
·

Pobieranie, zwielokrotnianie, przechowywanie lub jakiekolwiek inne wykorzystywanie treści dostępnych w niniejszym serwisie - bez względu na ich charakter i sposób wyrażenia (w szczególności lecz nie wyłącznie: słowne, słowno-muzyczne, muzyczne, audiowizualne, audialne, tekstowe, graficzne i zawarte w nich dane i informacje, bazy danych i zawarte w nich dane) oraz formę (np. literackie, publicystyczne, naukowe, kartograficzne, programy komputerowe, plastyczne, fotograficzne) wymaga uprzedniej i jednoznacznej zgody Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, będącej właścicielem niniejszego serwisu, bez względu na sposób ich eksploracji i wykorzystaną metodę (manualną lub zautomatyzowaną technikę, w tym z użyciem programów uczenia maszynowego lub sztucznej inteligencji). Powyższe zastrzeżenie nie dotyczy wykorzystywania jedynie w celu ułatwienia ich wyszukiwania przez wyszukiwarki internetowe oraz korzystania w ramach stosunków umownych lub dozwolonego użytku określonego przez właściwe przepisy prawa.Szczegółowa treść dotycząca niniejszego zastrzeżenia znajduje się  tutaj.