Słuchaj
Tomek Florkiewicz, Aga Kołodziejska
Konrad Piasecki
Tomek Florkiewicz, Aga Kołodziejska
Damian Michałowski, Michał Korościel
Marcin Wojciechowski
Justyna Dżbik, Marcin Łukasik
Redakcja Radia ZET
Sprawdź co graliśmy

Teraz gramy

Gemius sprawdzał stan konta logujących się do mBanku

07.04.2017 10:47

Mieli prowadzić statystyki odwiedzin serwisu, pobierali dane o stanie konta bankowego użytkowników. Skrypty Gemiusa zostały wyłączone przez mBank do czasu wyjaśnienia problemu.

Gemius sprawdzał stan konta logujących się do mBanku

fot. materiały prasowe

Gemius prowadzi statystyki odwiedzin dla największych polskich serwisów – dzięki skryptom zaszytym w strony jest w stanie pokazać, co, jak długo i kiedy czytają użytkownicy.

Przez przypadek wykryto, że w trakcie śledzenia działań użytkowników zalogowanych w serwisie transakcyjnym mBanku na serwer Gemiusa pobierane były nie tylko informacje o kliknięciach, lecz także dokładne dane o stanie konta klienta.

Nie wiadomo jeszcze, jak długo te informacje były gromadzone przez firmę analityczną – jeśli trwało to miesiącami, możliwe jest ustalenie poziomu przychodów miesięcznych oraz wydatków, co byłoby bezcennymi informacjami dla reklamodawców.

Dane przekazywane były anonimowo – Gemius mógł tylko sprawdzać, jak zmieniał się poziom środków na koncie przeglądanym z tej samej przeglądarki. Raczej nie wiązano tych informacji z personaliami klientów.

W oficjalnym komunikacie mBank informuje, że na doniesienia zareagował szybko i stanowczo:

Rzeczywiście w trakcie korzystania z serwisu bankowości elektronicznej, podczas wykonywania określonej operacji, przeglądarka przekazywała do wykorzystywanego przez bank narzędzia analitycznego Gemius nadmiarowe dane. Informacje te, wysyłane były w formie anonimowej – nie pozwalającej na powiązanie z rzeczywistym klientem – wyłącznie do firmy Gemius, z którą bank ma podpisaną stosowną umowę. Bezpośrednio po zgłoszeniu, skrypty analityczne zostały wyłączone. Obecnie żadne dane nie są przekazywane do Gemiusa. Trwają analizy mające potwierdzić przyczynę tej sytuacji. Był to błąd, za który bardzo przepraszamy.

W sierpniu 2016 roku hakerzy zdołali włamać się na serwery Gemiusa – sprawą zajęła się prokuratura.

Zagłosuj

Korzystacie z bankowości elektronicznej?

RadioZET.pl/MT