Korzystając z internetu, automatycznie zgadzamy się na zbieranie informacji o naszych działaniach w sieci. Są jednak takie rzeczy, które – przynajmniej w teorii – nie powinny nikogo interesować. Na przykład nasz stan konta. Tymczasem okazuje się, że Gemius chciał to wiedzieć i mBank mu takie dane udostępniał.
Jak donosi serwis źródłowy, kiedy użytkownik i jednocześnie klient wspomnianego banku logował się do internetowego serwisu transakcyjnego na serwery Gemiusa wysyłano m.in. informację o wysokości salda na rachunku. Można się zastanowić, po kiego jakiejś firmie badawczej takie dane?
Jak się okazuje – a przynajmniej tak tłumaczy mBank – był to wynik błędu, a nie zamierzonego działania i zostało to już naprawione. Jednocześnie bank zapewnia, że wszystkie dane są anonimizowane, więc Gemius nie wiedział, kto konkretnie miał określoną kwotę pieniędzy na koncie. Dlatego też klienci nie powinni się martwić, że ktoś ich namierzy.
Rzeczywiście w trakcie korzystania z serwisu bankowości elektronicznej, podczas wykonywania określonej operacji, przeglądarka przekazywała do wykorzystywanego przez bank narzędzia analitycznego Gemius nadmiarowe dane. Informacje te, wysyłane były w formie anonimowej – nie pozwalającej na powiązanie z rzeczywistym klientem – wyłącznie do firmy Gemius, z którą bank ma podpisaną stosowną umowę.
Bezpośrednio po zgłoszeniu, skrypty analityczne zostały wyłączone. Obecnie żadne dane nie są przekazywane do Gemiusa. Trwają analizy mające potwierdzić przyczynę tej sytuacji.
Był to błąd, za który bardzo przepraszamy.
~ oświadczenie mBanku
Serwis źródłowy przeprowadził przy okazji małe „śledztwo” i potwierdził, że taka sytuacja miała miejsce (sygnał o takich praktykach dostał bowiem od swojego Czytelnika). Jednocześnie też nie stwierdził, aby do Gemiusa trafiały inne, wrażliwe dane, pozwalające „rozpoznać” danego klienta. Na szczęście komunikacja zawsze odbywała się przy użyciu protokołu https, więc nie ma obawy, że ktoś „z zewnątrz” wykradł transferowane informacje.
*Na grafice wyróżniającej wersja demo systemu transakcyjnego mBanku
Źródło: Zaufana Trzecia Strona
