Nettavisen.no

Kontakt oss 468 30 050
(EPA)

- Fant sikkerhetshull i Nordea-app

Smutthullet gjorde det mulig for utenforstående å stjele penger fra kontoen.

Nordeas app for mobilbank kan lastes ned gratis. Under testing av dataprogrammet for mobiltelefonen, altså appen, fant sikkerhetsselskapet Encripto at det var sårbar for angrep, skriver digi.no.

En angriper kunne få mulighet til å lese, redigere og modifisere datatrafikken mellom kundens mobilbank og bankens server, uten at noen av partene var klar over hva som foregikk. Angripere kunne også avskjære datatrafikken mellom partene, og kunne forbli innlogget selv om kunden hadde logget ut. Slik kunne en angriper stjele penger fra kontoen, ifølge sikkerhetsrapporten.

- Når du som bruker av mobilbanken skal utføre en betaling, kan angriperen avskjære sikkerhetskoden og videresende en tom verdi til serveren. Du vil da få en vanlig feilmelding tilbake fra banken, og sikkert tenke at du bare skrev inn feil kode og prøve på nytt. Angriperen kan deretter bruke sikkerhetskoden for å verifisere en utbetaling, sier Juan J. Güelfo hos sikkerhetsselskapet Encripto.

Nordea opplyser at sikkerhetssvikten ble varslet umiddelbart.

- Alle kritiske svakheter i appen ble fikset, og appen ble oppdatert og distribuert kun fem dager etter at Encripto sendte oss sin rapport. Oppdatering av appen ble sendt ut allerede 8. mai, opplyser kommunikasjonsrådgiver Jørgen Lønnquist i Nordea. (©NTB)

BIDRA I DISKUSJONEN

Gunnar Stavrum Her vil vi gjerne vite hva du mener om denne saken. Vi ønsker at du er registrert, fordi det gjør argumentene og synspunktene mer interessante. Dersom du har spesielle grunner til å kommentere uregistrert, kan du sende innlegget hit og begrunne hvorfor. I unntaktstilfeller vil vi publisere innlegg fra uregistrerte debattdeltakere etter redaksjonell redigering. Vær saklig og respektfull!
Gunnar Stavrum, sjefredaktør

comments powered by Disqus