Jak widać dziura została załatana - poszło to dość sprawnie, za co pewne
słowa uznania się należą. Niesmak jednak pozostaje, zwłaszcza jeśli
żaden komentarz ze strony banku w tej sprawie się nie pojawi (a raczej
nie pojawi się).
Ja natomiast pokuszę się o parę słów komentarza.
Luka należała do naprawdę poważnych. Przypuszczalnie pojawiła się w
momencie ostatniej większej modernizacji systemu (wnoszę to po tym, że
do tego momentu systemy Lukasa i VW były w zasadzie identyczne, a ów
błąd w VW nie występuje). ZTCP miało to miejsce już jakiś ładny czas temu.
Zagadką pozostaje dla mnie, jak to możliwe, żeby w tak długim okresie
usterka nie została wykryta przez pracowników banku. Przecież to nie
rolą klienta jest testowanie systemu banku elektronicznego ;-)

Pozostaje tylko zaapelować do osób odpowiedzialnych, aby przywiązywali
dużo większą wagę do bezpieczeństwa systemów informatycznych (bankowych
w szczególności), inaczej użytkownicy będą cały czas podchodzić z dużą
rezerwą do jakiejkolwiek e-działalności.

Jeszcze jedno na koniec: możliwe, że luka była dużo poważniejsza. W
podobny sposób jak podgląd cudzego zlecenia można było wyświetlić
formatkę jego edycji (pola tytuł i data przelewu oraz kwota). Po
zatwierdzeniu system pyta o klucz - można założyć, że wystarczyło podać
swój klucz, żeby zmienić cudze dane (w końcu w miejscu nadawcy pojawiało
się nasze imię i nazwisko). Tego ostatniego kroku już nie przechodziłem,
więc zaznaczam, że powyższe są tylko moimi spekulacjami (być może zbyt
daleko idącymi).

--
Artur