Lue keskustelun säännöt.
Sadat asiakkaat pääsivät toistensa tileille ja jopa viranomaispalveluihin vakava häiriö S-Pankissa
13.09.2022 |
Vaikka kavalletut rahat saa takaisin, on yksityinen rahaliikenne paljastunut sivullisille. Tämän vuoksi ei kannata maksaa mitään henilökohtaista sähköisesti, vaan aina käteisellä.
Terveystiedot ovat toki olleet myös muiden käytössä. Miksi Kanta-palvelusta ei saa piilotettua arkaluontoista materiaalia, koska tämä ei jää viimeiseksi virheeksi?
https://www.is.fi/digitoday/tietoturva/art-2000009066099.html
Kommentit (58)
Vierailija kirjoitti:
Siis sadat pääsivät toisen tunnuksilla esimerkiksi Kantaan. Hui kauhistus, sadat. Todennäköisesti lainkuuliaiset, eli suurin osa heistä lähti saman tien pois kun tajusi että nää on jokun tuntemattoman tyypin tietoja. Kukaan ei kärsinyt rahallista eikä muutakaan vahinkoa, joten aika mitätätön asia.
Ja tajuan kyllä että olen saattanut olla yksi uhreista. Ehkä joku tuntematon on päässyt minun Kannassa oleviin tietoihin tai jopa nähnyt S-tilin tilitapahtumia. Ei siltikään ahdista yhtään.
Ei kiinnosta tietoturva? Joo joo.
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Mulla ei oo mitään salattavaa. Ei haittaa vaikka kaikki näkis reaaliajassa tilin käytön ja saldon.
Oliko oikea vastaus, ääsryhmä?
Vierailija kirjoitti:
Käyn varmaan hitaalla mutta mitä tuossa on käytännössä tapahtunut?
_muutama sata henkilöä pääsi tietyissä tilanteissa muiden S-Pankin asiakkaiden tilille kirjautumalla S-Pankin verkkopankkiin toisen asiakkaan verkkopankkitunnuksilla._
Eli siis oliko jollain jonku muun kuin omat verkkopankkitunnukset tiedossa ja kirjautui ilman lupaa niillä vai mitä häh. En tajua. Vääntäkää rautalangasta.
Juu. Mä mietin samaa. Mutta taitaa vain olla lauseenmuodostus kirjoittajalla vaikeaa... on kai tarkoittanut että on kirjautunut omilla tunnuksillaan, mutta on päässyt pankin toisen asiakkaan tietoihin käsiksi? Olisko noin, kun kerran pankki on tehnyt tutkintapyynnön poliisille. Mutta eikös se nyt ole ilmiselvää, että jos on päässyt toisen henkilön tietoihin ja on niitä käyttänyt hyväkseen, urkkinut tai maksanut toisen rahoilla omia laskujaan, niin rikoshan se on. Kaikkihan sen tietävät, ettei - esim. se mitä kadulta löydät ole välttämättä heti siinä saman tien sinun! Kavallus vähintään, jos käyttää toisen rahoja luvatta omiin tarkoituksiinsa.
Vierailija kirjoitti:
Siis sadat pääsivät toisen tunnuksilla esimerkiksi Kantaan. Hui kauhistus, sadat. Todennäköisesti lainkuuliaiset, eli suurin osa heistä lähti saman tien pois kun tajusi että nää on jokun tuntemattoman tyypin tietoja. Kukaan ei kärsinyt rahallista eikä muutakaan vahinkoa, joten aika mitätätön asia.
Ja tajuan kyllä että olen saattanut olla yksi uhreista. Ehkä joku tuntematon on päässyt minun Kannassa oleviin tietoihin tai jopa nähnyt S-tilin tilitapahtumia. Ei siltikään ahdista yhtään.
No, onks ne nyt sitten käyneet kannassa ja sitten vielä pankkitileilläkin... Rikoshan se on, jos käyttää tilannetta hyväkseen..
Vierailija kirjoitti:
Ihmettelinkin onko minulla S-bonuksia 350000 euroa. Ehdin jo ostaa asunnon ja auton. Loput ryyppäsin ja pistin naisiin. Mitäs nyt?
Pistit, koska panna et osaa.
Mikä siinä panna-verbissä niin pelottaa?
Sisältö jatkuu mainoksen alla
En tiedä liittyykö tähän, mutta kesän ajan spankilla varmennettaessa kolmannen osapuolen palveluihin, ei tarvinnut antaa käyttäjätunnustaan, vaan varmennussivu avasi automaattisesti smobiilin ja siihen syöttämällä pelkän salasanan pääsi suorittamaan maksun, kirjautumaan palveluun tms. Sitten se äkisti loppui ja täytyi alkaa taas syöttää käyttäjätunnus.
Vierailija kirjoitti:
Olikohan tässä kyse oomobiilisovelluksesta? Vanha kunnon paperilappusysteemi jossa 4 numeroinen koodi ja kännyyn tuleva tekstiviesti käytössä, niin luulisi olevan varmempi verrattuna mobiilipaskaan. Tosin jossain vaiheessa ihmetytti ettei tule varmennustekstiviestiä..
Kannattaa nähdä enemmän vaivaa kuin valita se helpompi ja tietoturvaltaan huonompi vaihtoehto. Ihmettelen että mobiilisontaa tyrkytetään kokoajan lisää.
Osuuspankissa on onneksi vielä numerokoodi plus tekstiviesti käytössä. Mutta kuinka kauan, ennen kuin sekin pilataan?
Sisältö jatkuu mainoksen alla
Kuinka voi todistaa ettei ole itse tehnyt ottoja tililtään jos jotain epäilyttävää huomaa?
Vierailija kirjoitti:
Vierailija kirjoitti:
Siis sadat pääsivät toisen tunnuksilla esimerkiksi Kantaan. Hui kauhistus, sadat. Todennäköisesti lainkuuliaiset, eli suurin osa heistä lähti saman tien pois kun tajusi että nää on jokun tuntemattoman tyypin tietoja. Kukaan ei kärsinyt rahallista eikä muutakaan vahinkoa, joten aika mitätätön asia.
Ja tajuan kyllä että olen saattanut olla yksi uhreista. Ehkä joku tuntematon on päässyt minun Kannassa oleviin tietoihin tai jopa nähnyt S-tilin tilitapahtumia. Ei siltikään ahdista yhtään.
No, onks ne nyt sitten käyneet kannassa ja sitten vielä pankkitileilläkin... Rikoshan se on, jos käyttää tilannetta hyväkseen..
Kerrotun perustella oletan että joku on kirjautunut S-Pankin tunnuksilla muina naisina S-Pankkiin tai esimerkiksi Kantaan ja huomannut että ei stana näähän on jonkun aivan tuntemattoman tyypin tietoja. Eli pankki on virheen johdosta antanut palveluun väärän hetun jonka mukaan on sitten ohjattu tämän henkilön tietoihin.
Ilmeisesti ei siis ole kyse tietoisesta väärinkäytöstä, mutta nyt poliisi selvittää lokien perusteella onko joku yrittänyt esimerkiksi siirtää toisen tililtä rahaa itselleen, muutellut läppänä Kanta-asetuksia, tms.
Sisältö jatkuu mainoksen alla
Vika on ollut jo huhtikuussa ja jatkunut elokuulle, jolloin vasta S-pankki huomannut virheen. Onneksi mulla ei ole tiliä tollasessa pankissa. Käsittämätöntä.
Kuten aiemmin joku sanoi, ei auta jos/kun vika pankin päässä ja systeemi vie sut väärän henkilön tileille.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Siis sadat pääsivät toisen tunnuksilla esimerkiksi Kantaan. Hui kauhistus, sadat. Todennäköisesti lainkuuliaiset, eli suurin osa heistä lähti saman tien pois kun tajusi että nää on jokun tuntemattoman tyypin tietoja. Kukaan ei kärsinyt rahallista eikä muutakaan vahinkoa, joten aika mitätätön asia.
Ja tajuan kyllä että olen saattanut olla yksi uhreista. Ehkä joku tuntematon on päässyt minun Kannassa oleviin tietoihin tai jopa nähnyt S-tilin tilitapahtumia. Ei siltikään ahdista yhtään.
No, onks ne nyt sitten käyneet kannassa ja sitten vielä pankkitileilläkin... Rikoshan se on, jos käyttää tilannetta hyväkseen..
Kerrotun perustella oletan että joku on kirjautunut S-Pankin tunnuksilla muina naisina S-Pankkiin tai esimerkiksi Kantaan ja huomannut että ei stana näähän on jonkun aivan tuntemattoman tyypin tietoja. Eli pankki on virheen johdosta antanut palveluun väärän hetun jonka mukaan on sitten ohjattu tämän henkilön tietoihin.
Ilmeisesti ei siis ole kyse tietoisesta väärinkäytöstä, mutta nyt poliisi selvittää lokien perusteella onko joku yrittänyt esimerkiksi siirtää toisen tililtä rahaa itselleen, muutellut läppänä Kanta-asetuksia, tms.
Ootas... Eikös kannassakin aukea ensin jokin etusivu, jossa ei vielä tarkkoja terveyskertomuksia näy. Eli jos pitäisi tässä kohtaa jo huomatta, ettei ole omissa tiedoissa, mutta silti menee, niin kyllä se on sitten urkintaa. Ja etenkin jos niitä tietoja käyttää hyväkseen. Ei pistä kiinni, vaan jatkaa lukemista. Ei pistä kiinni, ja ilmoita jonnekin että mites minä tänne jouduin...
Kirjauduin äsken S-mobiilisovellukseen katsomaan, että onhan omalla tilillä kaikki kunnossa. En siis käytä S-tiliä kuin bonusten kerryttämiseen, joten en katso tilin saldoa mitenkään säännöllisesti.
Hivenen koomista, kun näytölle rävähti mainos S-pankin tulevasta webinaarista:
"Miten pankkihuijausten karikoilta voi välttyä?
Millainen on pankkihuijausten anatomia? Miten voit varmistaa pankkipalveluiden turvallisen käytön?"
Nii-in, sepä tässä onkin hyvä kysymys, kun näköjään edes tekemällä kaiken oikein ei voi välttyä väärinkäytöltä.
Sisältö jatkuu mainoksen alla
Ihmetyttää että asiakkaalla on muiden tunnuksia jos oikein ymmärsin . Mistä on saanut tunnukset joilla kirjautuu ?
Sama juttu kun tuolla yhdellä. Ei niin kamalaa vaikka joku seuraisi reaaliajassa tiliäni. Ei salattavaa. Ja kannassa ei mitään ole. Jos joku olisi pistänyt tahalleen nimelläni jotain mikä ei totta eli levittelee väärennettyjä tietoja olisi se kunnianloukkaus ja toivoisin "miljoonakorvauksia" vähintään. Jos pankin kautta menee henkilökihtaiset tiedot julkiseen levitykseen, luulisi että pankki korvausvelvollinen. Jos taas kanta.fi tiedostot luulisi, että joku taho korvausvelvollinen. Jos joku tietää tuollaisesta, eikä kerro eteenpäin eikö se ole rikosten peittelyä.
Vierailija kirjoitti:
Ihmetyttää että asiakkaalla on muiden tunnuksia jos oikein ymmärsin . Mistä on saanut tunnukset joilla kirjautuu ?
Jos vaikka mies käski maksaa laskunsa sieltä tililtä.
Sossutyypit taas vauhdissa. Kunnioita ja ymmärrä köyhiä ja vähäosaisia. Älä missään nimessä arvostele sosiaalietuisuuksia.
Omat tilit näkyviin vaan.
Vierailija kirjoitti:
Vierailija kirjoitti:
Olikohan tässä kyse oomobiilisovelluksesta? Vanha kunnon paperilappusysteemi jossa 4 numeroinen koodi ja kännyyn tuleva tekstiviesti käytössä, niin luulisi olevan varmempi verrattuna mobiilipaskaan. Tosin jossain vaiheessa ihmetytti ettei tule varmennustekstiviestiä..
Kannattaa nähdä enemmän vaivaa kuin valita se helpompi ja tietoturvaltaan huonompi vaihtoehto. Ihmettelen että mobiilisontaa tyrkytetään kokoajan lisää.
Osuuspankissa on onneksi vielä numerokoodi plus tekstiviesti käytössä. Mutta kuinka kauan, ennen kuin sekin pilataan?
Ainakin mulla on S-pankissakin.
Vierailija kirjoitti:
Sama juttu kun tuolla yhdellä. Ei niin kamalaa vaikka joku seuraisi reaaliajassa tiliäni. Ei salattavaa. Ja kannassa ei mitään ole. Jos joku olisi pistänyt tahalleen nimelläni jotain mikä ei totta eli levittelee väärennettyjä tietoja olisi se kunnianloukkaus ja toivoisin "miljoonakorvauksia" vähintään. Jos pankin kautta menee henkilökihtaiset tiedot julkiseen levitykseen, luulisi että pankki korvausvelvollinen. Jos taas kanta.fi tiedostot luulisi, että joku taho korvausvelvollinen. Jos joku tietää tuollaisesta, eikä kerro eteenpäin eikö se ole rikosten peittelyä.
Toisten tunnuksilla pääsi myös esim. Kelan verkkopalveluun ja muihin viranomaispalveluihin.
Sieltä joku rikollinen saa sun kaikki tiedot hetut, osoitteet yms. Niillä tiedoilla onkin sitten helppo tehdä ties mitä.
Tai jos saat esim. Kelan etuuksia, niin joku olisi voinut kiusallaan katkaista kaikki tuet yms.
Että ihan yks hailee pääseekö joku sun tietoihin käsiksi?
Siis sadat pääsivät toisen tunnuksilla esimerkiksi Kantaan. Hui kauhistus, sadat. Todennäköisesti lainkuuliaiset, eli suurin osa heistä lähti saman tien pois kun tajusi että nää on jokun tuntemattoman tyypin tietoja. Kukaan ei kärsinyt rahallista eikä muutakaan vahinkoa, joten aika mitätätön asia.
Ja tajuan kyllä että olen saattanut olla yksi uhreista. Ehkä joku tuntematon on päässyt minun Kannassa oleviin tietoihin tai jopa nähnyt S-tilin tilitapahtumia. Ei siltikään ahdista yhtään.