 |
||||||||||||||||||
|
||||||||||||||||||
|
|
|
||||||||||||||||
|
|
|
|||||||||||||||||
 |
||||||||||||||||||
|
20 stycznia 2007 roku podczas przestawiania części struktury informatycznej firmy Monte sp. z o.o na nowe łącze Polpak informatycy firmy Tefnet (zajmująca się obsługą informatyczną firmy Monte) odkryli poważne zaniedbanie administratorów banku Pekao SA.
Bank zamknął 31 grudnia 2004 serwis bankowości elektronicznej pod adresem ewww.pekao24.pl. 31 października 2005 zrezygnowano z prowadzenia serwisu pod tym adresem. Jednak pomimo rezygnacji nikt nie postarał się o usunięcie wpisów A oraz PTR z DNS i wciąż wskazują one na adres 212.244.39.58. W międzyczasie bank zrezygnował z łącza Polpak i pula adresów zwolniła się. W grudniu 2006 klient firmy Tefnet zamówił łącze Polpak, otrzymując klasę adresów zawierającą podany adres IP. W rezultacie tego podmiot nieuprawniony do zarządzania domeną pekao24.pl ma techniczną mozliwość podszycia sie pod Bank Pekao SA. Oczywiście nie dojdzie do tego, ale co by się stało w sytuacji, gdyby pula trafiła do kogoś o złych intencjach? Bank Pekao SA został poinformowany o problemie 20 stycznia 2007 roku. Po 36 godzinach od wysłania tej informacji do banku nadal nie zostały podjęte żadne działania. Informacja Netcraft o adresie: http://toolbar.netcraft.com/site_report?url=ewww.pekao24.pl [kopia] Informacja whois o adresie: http://whois.domaintools.com/212.244.39.58 [kopia] Kopia strony: https://ewww.pekao24.pl/ |
||||||||||||||||||
 |
||||||||||||||||||
|
||||||||||||||||||
| (c) 2006 Tefnet. Wszelkie prawa zastrzeżone. | ||||||||||||||||||
