Wszystko wskazuje na to, że mBank zaliczył kolejną wpadkę. Poprzednia była nawet zabawna to w przypadku tej konsekwencje mogą być poważne.
Klienci Banku zaczęli zgłaszać problemy że przy zakładaniu konta ich numer dowodu jest przypisany już do innego subkonta mimo że klient ten nie miał do tej pory żadnej usługi w mBanku. Następnie po założeniu konta kolejną pomyłką było przypisanie numeru telefonu do innego konta co powodowało że smsy autoryzacyjne innego klienta przychodziły na numer klienta który dopiero co założył konto!!!.
Jeden z użytkowników zainstalował także aplikację mBanku i ku jemu przerażeniu miał dostęp do danych innego klienta. Mógł przeglądać historię transakcji a co gorsza wypłacać cudze pieniądze.
Wszytko na to wskazuje że błąd polegał na tym że konto starego klienta była nadpisywane danymi nowego klienta który dopiero założył konto. Kolejnym problem którzy dostali dotknięci „starzy” klienci banku był brak możliwości zgłoszenia problemu ponieważ ich dane personalne które podawali podczas zgłoszenia nie pokrywały się z tymi które były przypisane do konta (czyli błędnymi nowego klienta), przez co obsługa nie mogła przyjąć takiego zgłoszenia!!!
Oficjalny komunikat mBanku w tej sprawie brzmi
Na skutek błędu niewielka grupa klientów mogła zobaczyć informacje dotyczące innych osób. Ze względów bezpieczeństwa natychmiast ograniczyliśmy dostęp do serwisu. Pieniądze klientów są bezpieczne. Z każdą z osób, której ten problem dotyczy kontaktujemy się indywidualnie. Podjęliśmy wszystkie kroki, jakich wymaga od nas prawo, interes i bezpieczeństwo klientów. Bardzo serdecznie przepraszamy wszystkich klientów, których ten problem dotknął.
W dniu którym wydarzył się incydent mBank wprowadził zmiany na produkcji i powiadomił użytkowników przez socjal media. Być może te zmiany spowodowały wystąpienia tych błędów.
Podsumowując. Prawdopodobnie błąd powodował nadpisanie danych „starego” klienta „nowymi”. Nowy klient miał dostęp do pieniędzy starego klienta. Za to stary klient widział dane osobowe nowego klienta i nawet wiedząc że coś jest nie tak to nie mógł zgłosić problemu bo jego dane nie zgadzały się z danymi właściciela konta, wiec pracownicy nie mogli przyjąć takiego zgłoszenia!!