Najnowsza wpadka mBanku: ukryte pola w e-wnioskach

Najpopularniejszy bank internetowy w Polsce ma w ostatnich miesiącach sporo problemów. Do listy wpadek można dopisać kolejną pozycję. Co się stało tym razem?

Najnowsza wpadka mBanku: ukryte pola w e-wnioskach 1Facepalm (Fot. Flickr/striatic/Lic. CC by)
Łukasz Michalik
Łukasz Michalik

Najpopularniejszy bank internetowy w Polsce ma w ostatnich miesiącach sporo problemów. Do listy wpadek można dopisać kolejną pozycję. Co się stało tym razem?

Problem dotyczy webowych formularzy wypełnianych przez klientów wnioskujących m.in. o kredyt. W formularzach zostały umieszczone ukryte pola, niewidoczne dzięki odpowiedniemu formatowaniu. Choć przy standardowych ustawieniach przeglądarek nie widać ich, bez trudu można je znaleźć w kodzie.

Po usunięciu formatowania ukryte do tej pory pola stają się widoczne. Aby wyłączyć formatowanie w przeglądarce Firefox, wystarczy z menu wybrać Widok/ Styl strony/ Ignoruj style. W przypadku Opery będzie to Widok/ Styl/ Tryb użytkownika.

Najnowsza wpadka mBanku: ukryte pola w e-wnioskach 2
Standardowy wygląd formularza

Ujawnione pola dotyczą między innymi tzw. scoringu behawioralnego, czyli oceny wiarygodności klienta poprzez pryzmat jego dotychczasowych zachowań. Największe zdziwienie budzi jednak fakt możliwości modyfikowania tych pól, a zagadką pozostaje wpływ takich zmian na decyzję kredytową.

Najnowsza wpadka mBanku: ukryte pola w e-wnioskach 3
Widok po usunięciu formatowania

Warto zwrócić uwagę na komentarz umieszczony przez twórców formularza: "po prostu ukryte". Jak się okazuje, ukryte tylko pozornie ;).

mBank zapytany w tej sprawie przez redakcję serwisu Niebezpiecznik stwierdził:

cytat Elektroniczne wnioski kredytowe, dostępne w serwisie transakcyjnym mBanku, funkcjonują prawidłowo. Ewentualne dodatkowe pola we wnioskach, mogące się pojawiać w szczególnych przypadkach (…), nie mają wpływu na proces podejmowania decyzji kredytowych przez bank oraz bezpieczeństwo danych.[/cytat]

Choć komunikat brzmi uspokajająco, można jednak zastanawiać się, po co bank umieszcza we wniosku kredytowym pola, które nie mają znaczenia?

Już 2,5 mln Polaków grupowo kupuje w Internecie. Czy to się opłaca?

Ujawnienie danych z formularza trudno nazwać poważnym zagrożeniem dla użytkowników lub sekretów banku. Dla przeciętnego klienta nie ma znaczenia, czy dowie się, jaki ma scoring - wiedza ta w żaden sposób nie zmieni postępowania banku.

Nie zmienia to jednak faktu, że klient ma możliwość dostępu do danych, które bank chciałby przed nim ukryć.

Źródło: Niebezpiecznik

Źródło artykułu: WP Gadżetomania
Wybrane dla Ciebie
Ten "trick" to pułapka. Możesz uszkodzić szyby
Ten "trick" to pułapka. Możesz uszkodzić szyby
Wyszli na spacer. Wrócili bogatsi o 80 tys. zł.
Wyszli na spacer. Wrócili bogatsi o 80 tys. zł.
OpenAI szykuje urządzenie z ChatGPT. Ma mieć formę długopisu
OpenAI szykuje urządzenie z ChatGPT. Ma mieć formę długopisu
Kiedy urodził się Jezus? Historycy mówią o jednym
Kiedy urodził się Jezus? Historycy mówią o jednym
Aparat leżał w rzece przez lata. Udało się odzyskać zdjęcia
Aparat leżał w rzece przez lata. Udało się odzyskać zdjęcia
Ołów, ścieki i tony odchodów. Mieszkańcy polegają na tej rzece
Ołów, ścieki i tony odchodów. Mieszkańcy polegają na tej rzece
Samsung zapowiada lodówki z Gemini. Sztuczna inteligencja Google'a trafi do kuchni
Samsung zapowiada lodówki z Gemini. Sztuczna inteligencja Google'a trafi do kuchni
PKO BP ostrzega przed oszustami. Zalecenia dla klientów
PKO BP ostrzega przed oszustami. Zalecenia dla klientów
Co tam się dzieje? Niezwykły wycinek lodu może rozwiązać tajemnicę
Co tam się dzieje? Niezwykły wycinek lodu może rozwiązać tajemnicę
Rzymianie wymyślili beton, który sam się naprawia? Nowe odkrycie
Rzymianie wymyślili beton, który sam się naprawia? Nowe odkrycie
Windows 11 z nową stroną do aktualizacji wszystkich aplikacji
Windows 11 z nową stroną do aktualizacji wszystkich aplikacji
Messenger zniknął z Windowsa. Oto rozwiązanie
Messenger zniknął z Windowsa. Oto rozwiązanie
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE 🎯