SEB internetipanka sai sisse logida vaid kasutajanime abil

Tänavu maikuus avastati viga, mis tähendas, et SEB internetipanka sai sisse logida vaid kasutajanime teades.
Veast teatati 11. mail, kuid viga suudeti parandada alles 14. maiks.
Delfi kirjutab, et vea leidis Tartu ülikooli informaatikateaduskonna doktorant Arnis Paršovs. Ta selgitas välja, et SEB internetipanka sisselogimiseks oli vaja ainult kliendikonto kasutajanime ja ID-kaardi avaliku võtme sertifikaati, mis on internetis kõigi Eesti ID-kaardi kasutajate kohta avalikult saadaval.
Nii sai sisse logida internetipanka ja vaadata seal kliendiandmeid, näiteks kontojääki või -väljavõtet.
Samuti sai paroolita sisse logida e-teenuste veebilehtede, mis toetavad tuvastamist SEB pangalingi kaudu, näiteks eesti.ee, mnt.ee, pilet.ee jne.
"Viidatud turvaküsimus eksisteeris n-ö laboratooriumi tingimustes ehk selleks oli vaja mitmete tingimuste kokkulangemist ja erialaseid teadmisi," selgitas SEB turunduse ja kommunikatsiooni divisjoni juht Silver Vohu ERR-i uudisteportaalile.
"Turvaküsimus sai lahendatud ja samuti kontrollitud, et seda viga ei olnud keegi pahatahtlikult ära kasutanud," lisas ta.
Paršovsi sõnul oli sama viga 2013. aastal ka Swedbankis, kuid siis seda SEB-s ei olnud.
Toimetaja: Merili Nael