Wesołych Świąt!
to jest gwiazdka
2007-01-09

Uprzejmie informuję, że opisywany przypadek nie dotyczy bankowości elektronicznej PKO Inteligo tylko serwisu informacyjnego na portalu internetowym banku. Zapewniam, że pieniądze zgromadzone na rachunkach klientów są bezpieczne. Wykryty błąd nie ma nic wspólnego z technikami SQL Injection. Błędna również jest podana liczba kont marketingowych, podana przez autora artykułu, co wynika z faktu, że nie był on w stanie sprawdzić rzeczywistej liczby kont. Potwierdzam, że wykryty został błąd związany z logowaniem do serwisu informacyjnego na stronie www.pkobp.pl. Opisywana przez ihack.pl luka w systemie profilowania serwisu informacyjnego została zneutralizowana poprzez wyłączenie funkcjonalności automatycznego logowania na stronę internetową banku, a służby informatyczne banku pracują nad przywróceniem pierwotnej funkcjonalności. Zapewniam, że bezpieczeństwo transakcji przeprowadzanych w ramach bankowości elektronicznej PKO Inteligo jest dla nas priorytetem. Korzystamy z najnowocześniejszych, sprawdzonych procedur i systemów bezpieczeństwa (para kluczy identyfikujących klienta - hasło i identyfikator, karta kodów jednorazowych potwierdzających wykonanie transakcji). Wszystkie operacje po zalogowaniu się do serwisu WWW Inteligo i PKO Inteligo są automatycznie zabezpieczone protokołem SSL (Secure Sockets Layer) w wersji 3.0, wykorzystującym bezpieczny klucz o długości 128 bitów. Marek Kłuciński Rzecznik prasowy PKO Banku Polskiego