Wygląda na to, że wysłanie tysięcy przypadkowych powiadomień to nic w porównaniu z najnowszymi problemami mBanku. Dzisiaj mBank zaczął przypisywać rachunki istniejących klientów do kont klientów, którzy właśnie zakładali swoje konto.
Skontaktowały się z nami dwie osoby opisujące podobne, prawdopodobnie powiązane ze sobą problemy. Dane tych osób zostały zmodyfikowane bez ich wiedzy, a należące do nich rachunki zostały przypisane do nowozałożonych kont w mBanku. Obie osoby nie chciały ujawnienia ich tożsamości, ale na podstawie przesłanych przez nie opisów zdarzeń znaleźliśmy także inne zgłoszenia klientów mBanku.
Nowe konto dostaje stare rachunki
Zlokalizowaliśmy na profilu mBanku na Facebooku opis problemów, zgodny z opowiedzianymi nam historiami.
Wygląda zatem na to, że z jakiegoś powodu, w co najmniej kilku przypadkach, osoby zakładające właśnie konto w mBanku otrzymały od razu dostęp do cudzego, istniejącego rachunku – tak, jakby systemy połączyły dwie tożsamości. Według opisu Justyny nadpisanie danych jest tak skuteczne, że prawowity posiadacz rachunku „znika” z systemu dla konsultantów. Co prawda, w banku pozostają jego rachunki (i kredyty), ale otrzymują nowego właściciela – z nowym imieniem, nazwiskiem i numerem telefonu. Stary posiadacz rachunku otrzymuje powiadomienie o zmianie danych – ale oczywiście nie może już nic zrobić, ponieważ jego danych nie ma w systemie…
Jak mogło dojść do takiej sytuacji?
Opisywane zjawisko wygląda na błąd systemu, który z jakiegoś powodu nadpisuje dane identyfikujące starego klienta nowymi. Może algorytm generowania ID dla nowych klientów „wjechał” na pulę ID już istniejących? Może przesunęły się wiersze w tabeli? Mamy nadzieję, że wkrótce dowiemy się, na czym polega ta nietypowa usterka, która mogła kosztować poszkodowanych sporo zdrowia. Ofiarom tego „wypadku” pozostaje liczyć na to, że nowi posiadacze ich rachunków będą uczciwi i nie wydrenują ich kont, a może i kredyt spłacą…
Zapytaliśmy oczywiście bank o to, co dzisiaj się wydarzyło. W odpowiedzi otrzymaliśmy taki oto komunikat:
Na skutek błędu niewielka grupa klientów mogła zobaczyć informacje dotyczące innych osób. Ze względów bezpieczeństwa natychmiast ograniczyliśmy dostęp do serwisu. Pieniądze klientów są bezpieczne. Z każdą z osób, której ten problem dotyczy, kontaktujemy się indywidualnie. Podjęliśmy wszystkie kroki, jakich wymaga od nas prawo, interes i bezpieczeństwo klientów. Bardzo serdecznie przepraszamy wszystkich klientów, których ten problem dotknął.
Aktualizacja 22:00
Problem zdecydowanie nie jest odosobniony, oto kolejna relacja osoby poszkodowanej.
Aktualizacja 12:30 25.08.2020
mBank zaktualizował swoje stanowisko, podając liczbę poszkodowanych – „niespełna 200”.
Niespełna 200 klientów wskutek błędu mogło zalogować się na rachunek innej osoby. Ograniczyliśmy dostęp do tych rachunków. Pieniądze klientów są bezpieczne, a bank bierze odpowiedzialność za konsekwencje tej sytuacji. Kontaktujemy się z każdą osobą, której dotyczy problem. Zarówno z tymi, którzy mogli się na cudze konta zalogować, jak i tymi, do których te konta należą. Podjęliśmy wszystkie działania, których wymaga od nas prawo, interes i bezpieczeństwo klientów. Bardzo przepraszamy wszystkich klientów, których ten problem dotknął
Komentarze
A gdzie informacja z mBank, że w skutek ujawnienia danych osobowych, bo w końcu do tego doszło, powiadomiono odpowiednie organy zgodnie z RODO?
Mają taki obowiązek, więc pewnie tak.
Wyluzuj sie, maja 72 godziny.
Napisali „Podjęliśmy wszystkie kroki, jakich wymaga od nas prawo”
Nie było? Przecież dopiero co zamykali randomowo konta komu popadnie: https://krakowkredyty.pl/aktualnosci/mbank-zamyka-konta-dlaczego/
Może lepiej sam przeczytaj artykuł, który zamieszczasz, do końca ??♂️
oby tylko inne firmy nie zaczęły kopiować pomysłu, jak po akcji z powiadomieniami ;)
Przekręcił się autonumer klucza głównego bazy klienci i teraz nadpisujemy stare rekordy.
Słodkie.
To nie licznik od nyski :)
Wiem :D
Ale za długo już siedzę w tej branży, żeby szukać najprostszych rozwiązań :D
No dobra, mógło być jeszcze przywrócenie z backupu i źle ustawiony seed autonumeru.
A ty jaki masz pomysł? ;)
Ciekawe jaki „świetny” marketing ogarną tym razem i czy inne firmy będą ich tak chętnie naśladować jak robiły to ostatnio.
MBank. Bank, który łączy ludzi. *
*bank łączy konta przypadkowych ludzi. Bank nie ponosi odpowiedzialności za skutki.
nie mogę uwierzyć w to co czytam! jak to jest możliwe? ludzie, ogarnijcie się! jako wieloletni klient mBanku powoli, ale coraz szybciej tracę wiarę
Mam tak samo :( Tym bardziej szkoda bo pracuję w IT.
Pezybijam piątkę i pytam o solidną alternatywę.
Oj jest alternatywa, ing, millennium
Zamknelem konto rok temu i nie zaluje.
Zamknełeś? Swoją edukację chyba też zamknełeś i to już w szkole podstawowej.
KNF srogo to wyceni ?
Wcale nie jestem taki pewien, że KNF srogo to wyceni – może, gdy to był inny bank…
Tylko , kto finalnie za to zapłaci
Sprawdziłem swoje konto i jest dobrze.
Ale zaczynam się bać trzymać tam pieniądze.
„Ice happens” jak mawiał kapitan Titanica.
Mimo zapewnień banku, nikt się ze mną nie skontaktował. Mogę jedynie na infolinii porozmawiać sobie z przepraszającymi Paniami i Panami, którzy nic nie wiedzą i nic nie mogą. Na dodatek posiadam dane osobowe jakiegoś Pana, a on moje. Moim zdaniem mbank powinien natychmiast się ze mną skontaktować, ale jak widać nie jest to dla nich priorytetem. Na policji usłyszałam, żebym dowiedział się, czy to awaria, czy włamanie do konta. Jeśli awaria, to to nie przestępstwo i nie mam co zgłaszać.
W sumie co racja to racja, jeżeli to jakiś błąd (co jest najbardziej prawdopodobne) to jedynie co możesz sądzić się o odszkodowanie z powodu RODO.
Policja się myli. Nic nie musi Pani sprawdzać. Zgłasza Pani podejrzenie popełnienia przestępstwa i oni mają to sprawdzić. Proszę próbować ponownie.
„oni mają to sprawdzić”
Jak sądzisz, jak Policja sprawdza takie zawiadomienie?
Przecież nie ma dostępu do systemu informatycznego banku.
Żeby „móc to sprawdzić”, wysyła pismo do banku i czeka na odpowiedź którą potem zacytuje w piśmie do zawiadamiającego.
Na tym z grubsza polega policyjna działka cyber.
Zawiadomienie złożone na Policji może być co najwyżej procesowo przydatne jak petent będzie dochodził roszczeń względem banku. Ale „technicznie” Policja niczego sama nie sprawdzi, niczego sama nie wyjaśni. Policja niewiele zrobi, bo niewiele może.
Czyli rozumiem, że bank może robić co chce, a policja grzecznie zapytać, czy na pewno wszystko jest w porządku. Poza tym ktoś posiada moje dane osobowe, to rozumiem, że to też nie jest istotne dla policji.
„bank może robić co chce, a policja grzecznie zapytać, czy na pewno wszystko jest w porządku. Poza tym ktoś posiada moje dane osobowe, to rozumiem, że to też nie jest istotne dla policji”
.
Wiesz co? Rozumiem Twój ból, ale pisanie emocjonalnych i idiotycznych komentarzy nie poprawi Twojej sytuacji.
Do kogo masz żal? Do Policji? Wydoroślej!
Jak chcesz mieć żal, miej go do ustawodawcy, bo to on tworzy słabe i nieskuteczne prawo. Policja nie ma nic do gadania. Wieszanie psów na biednej Policji, to oznaka umysłowego ograniczenia!
Justyno, poczytaj tutaj:
https://uodo.gov.pl/pl/p/skargi
Tak. Policja w tym kraju jest absolutnie bezużyteczna. Jeśli chcesz coś ugrać to składaj zawiadomienie do prokuratury, która też nawet go nie przeczyta i oleje jak tylko Niemcy posmarują właścicielom prokuratury.
Duży Psie, twoja odpowiedź jest standardowa. Zawsze mi podobnie odpowiadano, gdy zgłaszałem się z problemem okradzenia okablowania na jakiejś stacji telefonii komórkowej na peryferiach wsi. Większość moich kolegów dała się podobną argumentacją przekonać, ja jednak upierdliwie zgłaszałem każdy ukradziony kawałek bednarki powtarzając, że wierzę w skuteczność Policji. I co? Na ogół po trzech, czterech zgłoszeniach jak ręką odjął – kończyły się kradzieże. No i jak tu nie wierzyć w skuteczność? Ja nie wiem, jak oni tego dokonali, przecież po sprawców nie znaleźli ;)
Tak więc zgłaszać, zgłaszać i to masowo, tak jak masowo banki podchodzą do klienteli. Statystyka w końcu kogoś wnerwi i kogoś tam pchną do roboty.
Zgłoszenie kradzieży okablowania stacji telefonii komórkowej to nie to samo co zamieszanie spodowowane awarią wewnętrznego systemu informatycznego dużego banku. Nie mieszaj pojęć!
.
Nigdy nie kwestionowałem zasadności zgłaszania przestępstw.
Zacytuj mi komentarz gdzie tak pisałem… nie znajdziesz go!
porównanie kiepskie, większość błędów w takich systemach jest niepowtarzalna w nieskończonych możliwościach wpadek, zakładam, że tu powstaną dobre testy i ta sytuacja się nie zdarzy, a kabel? no cóż, faktycznie, kabel „można ukraść” i raczej nic więcej
@Duży Pies
No ale tak jak mówisz, procesowo jest przydatne. We własnym interesie lepiej je skutecznie złożyć, niż dać się zbyć.
Nie trzeba natomiast niecierpliwie czekać na rezultat, ani ponaglać, itd, bo młyny, jeśli w ogóle ruszą, mielą wolno. Ale w papierach lepiej żeby było to zawiadomienie, z kilku względów.
Może trochę nie w porę, ale po wszystkim polecam zmienić bank :) Życzę wytrwałości i powodzenia w naciąganiu się o swoje. Chyba wizyta w oddziale jutro rano może dać więcej niż telefony na infolinię…
Wizyta w oddziale nic Ci nie da. W tym banku jedynie trzeba zlozycnreklamacje i czekqc miesiac. Innej drogi nie ma. W tym roku juz przerobilem kilka „usterek”
wyślij zgłoszenie do GIODO
Życzę powodzenia. GIODO nie istnieje od dwóch lat :P
GIODO nie istnieje od 2 lat.
Kolega @Dymitr dobrze mówi; nie Ty jesteś od dochodzenia co się stało z Twoim kontem/pieniędzmi, a policja. Bo ma uprawnienia których Ty nie masz. A że im się nie chce, lub osoba przyjmująca zgłoszenie nie zrozumiała co mówisz, to inna sprawa. Spróbuj ponownie, w miarę prostymi słowami bez technikaliów, żeby nie było wątpliwości że jesteś osobą poszkodowaną.
A mnie się wydaje, że mogło dojść ponownie do podmiany środowiska testowego/akceptacyjnego z produkcyjnym, gdyż na tych środowiskach można zakładać (acc, tst) dowolne ID Klienta. Tylko zmatchowanie na produkcji coś nie bangla. Oj te ceremy, ale tak na poważnie. To chyba ktoś z IT w mBanku powinien beknąć. To już nie pierwszy incydent w ostatnim czasie, który ujrzał światło dzienne.
gdzie można spojrzeć historycznie jakie fuckupy mają banki i na tej podstawie wybrać ten z najmniejszą ilością udokumentowanych incydentów?
Aktualizacja: z zastrzeżonego numeru zadzwoniła do mnie Pani i mnie przeprosiła za zaistniałą sytuację… Więcej na obecną chwilę poza tym, że sprawa jest wyjaśniana nie może nic powiedzieć. A danymi osobowymi nie muszę się przejmować, bo niektóre z nich są szyfrowane…
Tak bardzo szyfrowane, że nawet zalogowany właściciel konta, a w tym wypadku przypadkowa osoba, do której konto zostało omylkowo przypisane ich nie zobaczy ? :P Jakoś mi się nie wydaje :D
To znaczy, że bank na skutek usterki może przywłaszczyć sobie moje pieniądze i nic?
Na pewno nie może, odpowiedzialność jest w 100% po stronie banku. Jeśli klient na tym straci, to muszą się liczyć z tym, że może to być ich koniec, bo klienci uciekną. Jeśli na tą sytuację nie zareagują odpowiednio, to sama zlikwiduję tam konto.
Nie wiem czy Pan zdaje sobie sprawę, że waluta (nie pieniądze), wpłacona do bank przestaje być Pana własnością.
Da się sprawdzić czy ktoś miał dostęp do mojego konta?
Obiektywnie biorąc wyciek danych do jednej dodatkowej osoby per poszkodowanego jest zupełnie pomijalny.
Przecież setki+ pracowników banku oraz dziesiątki+ tysięcy urzędasów ma legalny wjazd na konta bankowe klientów.
Dzisiejszy system bankowy to LOL :D
+ cały aparat skarbowy, a ludzie myśleli, że smrodo ich uchroni
Dlatego ja używam tylko gotówki. W niektórych miejscach usiłują wymuszać płatność bezgotówkową, ale się nie daję i wówczas magicznie się okazuje, że jednak się da.
Gotówki nie można zdalnie „zablokować”, dlatego – wiedząc jak działają banki i Urząd Skarbowy – nie korzystam z kont bankowych.
To taki dobry bank byl, co sie stalo ze sie zesralo?
bylo sporo info ze mBank jest na sprzedaż, obstawiam ze Comerzbank zakręcił jakiś czas temu kurek z pieniędzmi na biężace utrzymania IT rzeczy które sie szybko nie przewrócą, a jednak sie przewrócily..
A technicznie klienci nawet ci nie dotknięci bezpośrednio IMHO mają prawo oczekiwać że mBank zrobi transparentne case study tego co się stało i przedstawi kroki które zrobili żeby uniknąć podobnych problemów w przyszłości
To tajemnica bankowa :) Ja spodziewałbym się raczej kampani marketingowej o najbezpieczniejszym banku w Polsce pełnym profesjonalistów z godnie z teorią komunikatów dokładnie odwrotnych do zastanej rzeczywistości
Co ty o tym Trumpie
Kiedy to był dobry bank? Może 20 lat temu jak był pierwszym czy drugim bankiem internetowym. Na litość boską, to bank na którego głównej stronie internetowej regularnie pojawiają się wymuszone przez KNF komunikaty o tym, że okradali klientów.
@Andrzej
No ja zakładałem konto właśnie około 20 lat temu… I rzeczywiście wtedy działało fajnie. Przestałem używać z 12 lat temu po jakimś dziwnym błędzie, który zmusił mnie do pilnego założenia rachunku u konkurencji, ale nie zlikwidowałem. Pod koniec zeszłego roku reaktywowałem dostępy i próbowałem używać, ale wymiękłem w konfrontacji ze standardami obsługi klienta; nie lubię takich nachałów wydzwaniających z byle powodu (bo może namówią na kredyt), lubię działające interfejsy samoobsługowe. No i wiosną zlikwidowałem.
Pytanie do ekspertów: jeżeli faktycznie doszło do nadpisania danych w bazie, to w jaki sposób admini mogą odkręcić taką sytuację? Proste przywrócenie z backupów chyba nie wystarczy bo to by przywróciło też stare salda na rachunkach. Na pewno są jakieś mechanizmy które to ogarniają, bardzo mnie ciekawi jak one działają.
Miałem to opisać ale na wiki jest fajny artykuł.
https://pl.wikipedia.org/wiki/Konto_ksi%C4%99gowe
W skrócie… Wszystkie operacje zapisane są w dzienniku, a saldo liczone jest tylko raz na jakiś czas. Wszystko da się odwrócić biorąc poprzednie saldo i poprawioną listę operacji w celu wyliczenia prawidłowego salda.
Jeśli dobrze kojarzę, w weekend było wdrożenie zmian w systemie i to pewnie jest skutek uboczny. Metoda naprawy – w tym przypadku benedyktyńsko case by case. Zależnie od przyczyny problemu zbiór dotkniętych nim klientów mógłby się dać określić np. odpowiednim searchem z loga wykonania krzywego skryptu który tak namieszał, albo jeszcze prościej, albo i wcale nie dałby się określić prostymi metodami tak raz-dwa. Jeśli jednak klienci wykonali niedozwolone operacje na nie swoich rachunkach, to trzeba to sztuka po sztuce przeanalizować, udokumentować i odkręcić. Backupy mogą w tym wypadku jedynie pomóc sprawdzić stan danych przed nadpisaniem, ale po całości nie można ich użyć do odtworzenia systemu po tym, jak po wdrożeniu został otwarty dla klientów i wykonali oni ileś tysięcy różnych operacji, przyszły i wyszły przelewy itp. Znając systemy bankowe od środka nie mam wątpliwości, że to zostanie niedługo naprawione, tylko współczuję ludziom którzy to będą robić (ale w sumie zasłużyli). I oczywiście klientom, którzy się niepotrzebnie nadenerwują.
Pomyślałem jeszcze, że chciałbym być muchą na ścianie gdy będą robić retrospektywę :) Po dwóch takich awariach w krótkim czasie nie zdziwiłyby mnie też zmiany kadrowe. Czasem procedury dotąd szczelne ujawniają swoją słabość dość spektakularnie. Dwa takie przypadki w krótkim czasie to moim zdaniem pech w przypadku tak dojrzałej organizacji i doświadczonego zespołu, ale nie sądzę aby góra łatwo przyjęła takie wyjaśnienie. Nawet bardzo restrykcyjne uszczelnienie tych procedur może nie wystarczyć – pewnie będzie to koordynował już ktoś inny.
Jakie procedury? Chyba nigdy nie pracowałeś w żadnym banku – bankowe procedury zakładają maksymalne rozwodnienie odpowiedzialności żeby nikt przypadkiem nie beknął – biznes daje niekompletną specyfikację, development daje niedopracowany kod, testy testują pięć podstawowych pozytywnych przypadków, a admini którzy wrzucają to na proda nie mają pojęcia jak to powinno działać, bo zajmują się tylko paczami i bekapami. Tak więc każdy zrobił wszystko co miał zrobić a na prodzie się wyje…. A dzięki dobrej koordynacji wpadki między działami wiceprezes zaoszczędził kilkanaście baniek, paru menadżerów zmieni dział wraz z podwyżką, a problemy dotkną klientów, czy właściwie jeleni…
Polać! Niestety siedząc w środku tego bajzlu (bank akurat inny) to na budzik trzeba mieć ustawione „Wejście Gladiatorów” bo takiej masy krytycznej niekompetencji i braku odpowiedzialności intelektualnej jak w finansach – nie ma nigdzie indziej.
Wystarczy że góra otworzy Excela z bilansem z ostatnich paru lat i sprawdzi wyceny długu technologicznego. Doliczą się każdej złotówki.
A trochę mniej poważnie, to będąc w takiej sytuacji z grubszym kredytem gotówkowym po prostu siedziałbym cicho.
Ten problem pomogą rozwiązać dzienniki audytowe, co mi przypomniało że mam aktualnie przygotować projekt takiego do mojego obecnego projektu ;)
Pomijając to jak prowadzi się księgowość, to tabele są najpewniej odpowiednio audytowane, nie mówiąc o automatycznych backupach baz.
Może być też tak, że cały system był dość współczesny i trendi, co pozwoli odtworzyć przebieg zdarzeń na poszkodowanych kontach i dojść do stanu prawidłowego. Na podstawie ostatniej prawidłowej migawki i zdarzeń sprzed awarii.
Dane na rachunkach a dane właścicieli to 2 różne sprawy, na rachunkach księgowanie będzie prawidłowe..
Musieli znaleźć przyczyne i na tej podstawie stworzyć skrypt który wyszuka poszkodowanych i przywróci konkretne rekordy z backup. Najważniejsze to ustalić przyczynę i ustalić kto został nadpisany reszta to prosty skrypt
jest coś takiego jak journaling – dodatkowa tablica która rejestruje zmiany danych w tablicy podstawowej
Gdy przywróci się tabelkę z danymi klientów to salda nie powinny być ruszone. Tylko trzeba zrobić backup teraźniejszej bazy tak aby nie stracić tych nowych klientów.
Zdarzało mi się przywracać backupy (choć nie na taka skale jak mbank) i nie ma czegoś takiego jak „proste przywrócenie z backupow”. Poza kompletnym disaster recovery, gdzie żadnych danych nowszych niż backup po prostu nie ma, zawsze próbowałem przywrócić ostatni backup po czym odtworzyć transakcje od momentu backupu do teraz.
Trudność tej operacji zależy od tego w jaki sposób robione są backupy. Można przecież mieć log wszystkich transakcji i nakładać je jedna po drugiej na backup, poprawiając transakcje które doprowadziły do błędu.
Fajnie gdyby udało się dowiedzieć co się stało i jak mbank sobie poradzi z odtworzeniem danych ale niespecjalnie liczę ze taki raport zobaczy światło dzienne.
Po prostu pewnie wszystko w takim banku jest zduplikowane i zbackupowane, nie tylko salda, ale też historia operacji na koncie. Wystarczy potem zrobić śledztwo, ustalić która kopia danych jest najpełniejsza i nanieść odpowiednie zmiany na pozostałe kopie.
Praca zdalna + VPN na szybko + nie umie w Kubernetes + jakie testy? agile, dziwko = epickie błędy mbanku.
No kurde szkoda. A taki fajny bank był.
Kubernetes to jednak nie jest do poważnych rzeczy, jak systemy transakcyjne banków.
Wiadomo, tylko mainframe i cobol …
Dziś przelano moje pieniądze na inne konto. Na szczęście niewielka kwota bo tylko 300 zł, ale nie robiłem dziś żadnego przelewu. Nawet nie logowałem się na konto. Wypłacam wszystkie pieniądze, zmieniam bank a sprawę zgładzam na policję. Jak widać, nie trzeba akceptować powiadomienia w aplikacji mobilnej mbanku aby ukraść komuś pieniądze.
O,jakby kredyt zniknął to bym się ucieszyła ?
Kto bierze kredyt w mBanku???
Tam to w ogóle syf. Zostawiłem mail do kontaktu u nich na stronie i 3h później skrzynkę zaczął zalewać mi spam przekrętów nigeryjskich, ciasnych Kasi i innych podobnych. Nie wiem czy maja ten serwis tak dziurawy czy handlują adresami. Porażka.
Ktoś chce wygryźć konkurencje i podsyła podstawionych programistów. Nieźle.
PJADĘ Z NIMI I KNF..
teraz to ja żądam 2mln… odszkodowania, sprawa poszła do sądu !
Dziś przelałem z rana większość pieniędzy do innego banku, dlatego warto mieć kilka kont, cyk i ratuje kase, innym radzę wypłacać bankomatem czy coś, masakra. Pamiętam jak kiedyś na produkcji waliło im alertem z javascript przy logowaniu z jakimś niecenzuralnym słowem, powinni tam walnąć karę na dziesiątki milionów plus odszkodowania, ale jak zwykle nic z tego nie będzie. Pomyślcie o ludziach co mają tam kredyty i obowiązkowo musza tam przelewać pensje co miesiąc i teraz wpada w czarną dziurę.
Ale przelewałeś ze swojego konta, prawda? Swojego-swojego? Takiego swojego-od-dłuzszego-czasu, nie swojego-od-wczoraj? :D
Przelał to przelał, na co drążyć? :D
>dlatego warto mieć kilka kont, cyk i ratuje kase
Warto to mieć gotówkę w stabilnej walucie oraz metale szlachetne, ewentualnie też trochę kryptowalut zapewniających anonimowość (Bitcoin nie, ale na przykład. Monero już tak).
Jeśli wziąć na poważnie powiedzenie „masz to jak w banku”, to dzisiejsze instytucje zwane bankami nie zasługują na to miano już od kilkudziesięciu lat. Obecnie są już tylko pomocnikami rządów w inwigilowaniu przepływów finansowych między ludźmi. Im szybciej znikną, tym lepiej.
Informatycy mBanku po ostatnich wpadkach tylko na zieloną trawkę do wylotu!
A co do rzeczy mają tu informatycy skoro to ewidentnie bład dev ?
Bédzie wiéksza afera, jak Bruksela zablokuje fundusze, a pierwsze blokady już były…
Ten bank to porażka od lat, przy zamykaniu rachunku przekonałem się o tym bo trwało to ponad pół roku. Bank nie mógł zamknąć mi rachunku ponieważ wskazana przez nich kwota do wpłaty żeby wyzerowac saldo rachunku rosła a tak naprawdę bank zamiast od razu zamknąć rachunek czekał kilka dni po czym naliczał odsetki za te kilka dni i saldo znowu było niezerowe. I tak w kółko, wtedy to poznałem jak idiotyczna firma jest ten bank.
„Bank nie mógł zamknąć mi rachunku ponieważ wskazana przez nich kwota do wpłaty żeby wyzerowac saldo rachunku rosła”
Jesteś kolejny jeleń oszukany przez banki….. To nie bank zamyka rachunek tylko ty jako strona umowy skutecznie ją wypowiadasz. Nawet jak okres wypowiedzenia wynosi 1 miesiąc to wypowiedzenie jest ostateczne. Owszem – potem może trzeba będzie uregulować saldo, ale czekanie aż bank zamknie ci rachunek jest przejawem co najmniej nieudolności
Ja sie tak zastanawiam, ale jesli na koncie bylby solidny debet a w dodatku jakis kredyt to chyba pogodzilbym sie z losem, zapisal u notariusza to pogodzenie sie i wyslal do mbanku. Niech sobie z Panem X wyjasniaja kto ma splacac kredyt ktory mu dali w ramach przekazania mojego konta… ;)
Ciekawe że ciągle są ludzie, którym się wydaje, że jeśli na skutek błędu (czyjegokolwiek i jakiegokolwiek) wejdą w posiadanie pieniędzy, które im się nie należą, to mogą je sobie zatrzymać… :o
Ciekawe, że jest równie dużo osób, które myślą, że jak ktoś pozna ich numer dowodu i pesel to ich zadłuży na grube miliony.
I to akurat, nie wiedzieć czemu, będzie skuteczne…
Za mało czytasz, za mało oglądasz, no i wyobraźni też niewiele.
1. Dorabia ktoś na kombo imię+nazwisko+PESEL fałszywy dowód albo prawko. Pracownik banku/providenta nie pozna, że to fałszywka, bo są niezłe.
2. Zadłuża się do oporu na te dane.
3. Windykacja, mając prawomocne postanowienie sądu, blokuje konto prawdziwemu właścicielowi danych.
4. Mijają miesiące, a gość nie ma za co żarcia kupić.
5. Wszystko można odkręcić, ale przez następne kilka lat, gość dostaje listy od różnych „Kruków”, które kupiły jego długi.
Nic nie jest zmyślone.
mChat napisał ze nie ma informacji o takiej usterce. Ciekawe….
Patrząc okiem 'byłego’ (ale nie klienta mBanku): jest to trzeci fakap w tym banku w niedługim czasie. Niestety ten jest już bardzo poważny. Pytanie brzmi: jaka jest nietechniczna przyczyna zaistnienia tych problemów? Mają tam 'kreta’ czy zwyczajnie zatrudniają niekompetentne osoby?
Ja miałem 300k kredytu w mBanku, ale straciłem dostęp do konta, a wczoraj wieczorem dostałem powiadomienie, że kredyt został spłacony. Dziękuję nowemu właścicielowi mojego konta. Prośba do mBanku o nie odkręcanie sytuacji!
Wpis do KW też przenieśli?
Miarka się przebrała. Dzwoniłem w czwartek na infolinię aby się upewnić, że w galerii dominikańskiej we Wrocławiu będę mógł wpłacić kwotę powyżej 50k, bo wiedziałem, że niektóre placówki mają ograniczenia. Przywiozłem ze sobą 150k. Pani w nieprzyjemny sposób poinformowała mnie, że ze względów bezpieczeństwa (swojego i banku) może przyjąć tylko 50k. Zostawili mnie z 100k bez żadnego wsparcia i pomocy. Drugie okienko z klientem było oddalone o max 1 metr. Także o moje bezpieczeństwo już nie zadbali. Po 18 latach czas na zmiany.
Te wszystkie pieniążki i tak niebawem z kont bankowych wyparują wraz z nadchodzącą hiperinflacją nie do opanowania!
Ciekawe czy puścili coś za szybko na produkcję, czy to jakiś stary bug który przekręcił im ID?
… no chyba że wprowadzali zmiany z pominięciem systemu testowego. To byłyby jaja.
U mnie w piątek 21.08 w aplikacji mobilnej po wprowadzeniu JEDNORAZOWO, PRAWIDŁOWEGO hasła, dostałem komunikat, że z powodu wieloktornego wprowadzania błędnego hasła, dostep zostaje permanentnie zablokowany.
Na infolinii z kolei otrzymałem informację, że nigdy nie korzystałem z aplikacji mobilnej mBanku, a przecież korzystałem :) Podobno nie ma żadnej takiej informacji w systemach, która mogłaby to potwierdzić.
I właśnie to jest to o czym mówiłem niedawno na blogu Askomputer. Najpierw jedna wpadka z ęźąć. Dużo osób mnie krytykowało, że przesadzam. Czy aby na pewno? Krótko po tamtym wydarzeniu mamy kolejną, o wiele poważniejszą sytuacja. I to już nie „wpadka” tylko potężne zaniechanie.
Czy ktoś jeszcze uważa, że Mbanku procedury IT działają poprawnie?
to nie procedury IT a testy przed wdrożeniem
Czy to nie jakiś kolejny PRowy zabieg? skala jest strasznie mała a komentarze z FB są wątpliwej wiarygodności (dobre dla konkurencji).
Żarty żartami, ale jeżeli system pozwala na zapisanie danych nowego klienta kasując dane o kliencie dotychczasowym to coś jest nie tak… Jeżeli dodawany jest nowy klient to powinien mieć nowe id (mniejsza o to jak się to nazywa w mBanku) – jeżeli jest to nowe id to powinno zostać uzupełnione nowymi danymi, a jeżeli system pozwala tworzenie nowej tożsamości nadpisując inną tożsamość to nie jest jakiś tam zwyczajny błąd. Ktoś twierdzi, że może to wersja testowa, która pozwala na takie akcje, ale co to za wersja testowa, która pozwala wykonać kompletnie absurdalne operacje? Nie wiem na jakiej wersji może być to możliwe, ale wydaje mi się, że na DEV też nie – w końcu DEV to standardowe operacje i tworzenie nowej tożsamości nie może pozwalać nadpisanie tożsamości istniejącej, więc tym bardziej w TEST/UAT/STAGING nie powinno mieć to miejsca, może w DEMO, gdzie robimy sobie śmietnik.
Chyba, że jest jakiś grubszy błąd w logice tego systemu i zdjęcie jakiegoś śmiesznego zabezpieczenia powoduje, że taka operacja jest możliwa. To tak jak posiadanie sejfu z furtką – prezes posiadając klucz do furtki może powiedzieć, że sejf jest bezpieczny, ale jeżeli klucz do furtki wpadnie w czyjeś ręce to się okazuje, że pozostałe zabezpieczenia są funta kłaków warte. Nikt nie zauważył furtki tak długo i nie wpadł na myśl, że może być bardzo źle z powodu jej istnienia?
I jak dane „nadpisane” mogą znikać? Czyli jeżeli dojdzie do zmiany moich danych przez przestępcę to nie ma zapisu o mnie?
Moją cechą unikalną jest PESEL – jeżeli system pozwala nadpisać PESEL w standardowy sposób to coś jest nie tak w tym systemie. Oczywiście można sobie wyobrazić błąd w dokumencie i korektę tego numeru, ale nie wykonuje się tego w żaden standardowy sposób. Kiedyś mi wpisano do dowodu błędny numer PESEL – jeszcze do takiego książeczkowego – później skorygowano w tymże dowodzie wpisując poprawny, ale tu jest problem masowy. Tak chcemy go rozwiązać i przejść do porządku dziennego? Tu nie chodzi o zmianę numeru telefonu skoro „15 latka” zastąpiła czyjeś konto – czyli PESEL również. Nikomu to nie daje niczego do myślenia?
Nic nie znika z takich systemów. Na ogół interfejs białkowy na telelinii traci do tego dostęp. Admin siada i wykopuje….
@Kris
Jasne, wykopać i naprawić da się wszystko, ale w praktyce klient ma kontakt tylko ze zderzakiem na infolinii, u którego literalnie nic nie może załatwić, bo ten widzi przez swoje interfejsy jakiś okrojony wyciąg z danych, który ten interfejs mu pokazuje. Dlatego ważne jest aby klient nie dał się zbyć standardowymi odpowiedziami, by zderzak musiał przekazać sprawę na następną linię wsparcia, ta na następną, itd, aż dojdzie do osoby z odpowiednimi uprawnieniami i wiedzą. A część klientów zawsze daje się zbyć i ich requesty o ile w ogóle idą dalej, to z niskim priorytetem.
Po chwili zastanowienia – no DEMO też nie może mieć takiej funkcji – jedyny przypadek – to istnienie takiej furtki, ale niestety w każdej wersji. To nie furtka, to błąd od samego początku.
Nadpisanie PESELu powinno włączać alarm.
Alarm to powinien się włączyć na etapie projektowania i testowania. Na produkcji to żal patrzeć
mBank postępuje jak mafia. W tym roku dostałam dwa zawiadomienia od mBank na jeden adres iż mój mąż jako osoba fizyczna i drugie zawiadomieni jako właściciel już nieistniejącej firmy ma zapłacić na wskazane konto bez tytuł zapłaty po 25 zł .Zdziwienie było ogromne bo konto było zał. w 2009 r. i bez wpłaty 1 zł i bez 1 operacji zamknięte po 6 miesiącach.Po braku reakcji z naszej strony przyszło zawiadomienie z mBank z windykacji że rozwiązują z umowę na posiadanie u nich konta i mamy zapłacić 3600 zł.Po pisemnej reakcji stwierdzili że sprawa będzie zamknięta jak przyjdziemy podpisać jakieś dokumenty .Oczywiście stwierdzam że to absurd i czekam co dalej .Sprawa trafiła do esądu , oczywiście napisaliśmy sprzeciw.Zobaczymy co dalej.Ostrzegam przed założeniem konta w mBanku.
Moze ludzie sie obudza i zrobia pozew zbiorowy a nie wszystko splywa jak po kaczce ?
ja splacam konto i zamykam w pizdoo
Daniel … nie żal Tobie tych 150k ?
każda zł wpłacona do banku to zł stracona
mBank – Bank, który łączy ludzi.
Widzę arcy mocna ekipa rządzi bazą w mBank. Soft nie szczędzi sił żeby dodać wodotryski a jak pada pytanie o refactoring Cora to można się domyślić że na to budżetu nie było.
Nazywajmy rzeczy po imieniu. Nie błąd systemu tylko błąd programistów.
@Silvio
Błąd systemu w znaczeniu ogólniejszym – bo błędy programistów zdarzały się, zdarzają, i będą zdarzać – a organizacja pracy ma być taka, by błędy te zostały wykryte i usunięte zanim trafią na produkcję = do klienta.
A mi mbank wyznaczył tylko 1 godzinę na odbiór euro. Ale dowiedziałem się o tym po fakcie.
W mieście gdzie mieszkańców jest ponad 400 tyś nie można było wypłacić euro, ale w mieście 20 tyś już tak.
To jest dopiero zacofanie.
Na szczęście po reklamacji przyznali rekompensatę ponad 300zł, za poniesione straty.
Generalnie chyba ostatni upgrade im nie wyszedł. Oprócz tego w systemie jest mnóstwo błędów – na Chrome nie pyta o dostęp trwały z danego urządzenia, brak tekstów przy autoryzacji mobilnej dostępu do ePUAP, wywalająca się formatka Ustawienia na Chrome i kilka innych kwiatków.
Błąd z EPUAP (invalid CORS token) to raczej po stronie login.gov.pl jest. Chociaż UI MB do logowania w epuap wygląda jak bootleg.
mBank:
1)
Takiej afery w mBanku jeszcze nie było – sprawdźcie, czy wasze konta są nadal wasze
https://zaufanatrzeciastrona.pl/post/takiej-afery-w-mbanku-jeszcze-nie-bylo-przypisuje-wasze-konta-przypadkowym-uzytkownikom/
Poważna wpadka mBanku: klienci mieli wgląd w cudze rachunki
https://niebezpiecznik.pl/post/powazna-wpadka-mbanku-klienci-mieli-wglad-w-cudze-rachunki/
2)
Jak mBank przetestował dzisiaj dużo więcej, niż zaplanował
https://zaufanatrzeciastrona.pl/post/jak-mbank-przetestowal-dzisiaj-duzo-wiecej-niz-zaplanowal/
mBank testował powiadomienia na produkcji i wyłożył sobie całą infrastrukturę
https://niebezpiecznik.pl/post/mbank-testowal-na-produkcji-i-wylozyl-sobie-cala-infrastrukture/
3)
Problemy klientów mBanku po wejściu PSD 2
https://niebezpiecznik.pl/post/problemy-klientow-mbanku-po-wejsciu-psd-2/
4)
Dane 1000 klientów mBanku opublikowano w internecie, ale ktoś twierdzi, że pozyskał ich 100 razy tyle. Bank powiadomił klientów i obejmie ich dodatkową ochroną
https://niebezpiecznik.pl/post/dane-1000-klientow-mbanku-wisialy-na-pastebin-bank-powiadomil-klientow-i-obejmie-ich-dodatkowa-ochrona/
A gdzie uwierzytelnianie 2 składnikowe z aplikacji do logowanie się na komputerze. Ja mam tak za każdym razem to jak możecie mieć z tym problem ?
Nic tylko brać duży kredyt, wypłacić wszystko z konta i liczyć, że ktoś je przejmie. ???
Ale was straszą!! Haha. Kopie kont z różnych przedziałów czasowych są na niezależnych serwerach. Nic nikomu nigdy nie zginie!! Na mCzacie mówią, że nie ma danych twoich? Masz umowę papierową i idziesz do sądu. Będą musieli znaleźć twoje konto. Jakiś cwaniaczek dostanie twoje pieniądze? Odda je szybciej niż myśli….nie no ewentualnie jest możliwość żeby się coś stało….kilka bomb atomowych mieszczących wszystkie serwery (prawdopodobnie rozproszone po całym świecie).
@M
To prawda, wszystko musi się znaleźć. Tyle że to może potrwać. Trzeba się uzbroić w cierpliwość i konsekwentnie zgłaszać problem.
Pozew zbiorowy? Jeden trwał 11 lat i niedawno właśnie mbank skrócił go do 4 lat, godząc się nagle z wyrokiem sądu sprzed 7 lat i .. i tak nic się nie zmieniło i dalej robią co chcą.
Takie rzeczy nie dzieją sie przypadkiem, problemy mieli już wcześniej, kilka lat temu z tego powodu zlikwidowałem tam rachunek.
Jestem wieloletnim klientem MB i myślę że czas najwyższy pożegnać się z nimi.
– Nie ma takiego miasta – Lądyn! Jest Lądek, Lądek-Zdrój, tak… – Ale Londyn – miasto w Anglii. – To co mi pan nic nie mówi! Ja muszę poszukać, gdzie to jest! Cholera jasna!
wYGLĄDA NA TO, ŻE ZATRUDNILI TAM kRAMERA :) (ups, ach ta klawiatura – ponad 100 przycisków)
Nie pamiętam, ile już razy widziałem nazwę mBank i słowo „problemy” razem w Internecie. Na pewno wiele. Dość, by nawet nie myśleć trzymać tam pieniądze.
I tu właśnie zastanawia mnie jedno: co, pomimo tylu wpadek, trzyma klientów przy mBanku? Mają jakoś super oprocentowane lokaty? Wszystko za darmo? Co tam jest takiego rewelacyjnego, że warto ryzykować oszczędnościami?
Zmienić to nie problem ale znajdź tutaj lepszą alternatywę.
Ja mam konto w PKO BP. Takich cyrków jak mBank to nie mają. W zasadzie od kilkunastu lat na samo działanie nie mogę narzekać. Oczywiście koszty i tak dalej, konkurencyjność to druga sprawa, ale NIGDY nie miałem problemu z pieniędzmi, brakami, dziwnymi transakcjami. Po prostu NIC.
Dlatego właśnie pytam co jest tak atrakcyjnego w mBanku, że warto ryzykować swoje pieniądze.
No na Owsiaka dajo
mBank ostatnio zalicza same wtopy.
Przez wadliwy system informatyczny mBanku i opieszałość pracowników w kwestii rozpatrywania reklamacji, straciłem możliwość pozyskania pozostałej kwoty subwencji tj. 18 tys. złotych.
Złożyłem łącznie 4 reklamacje, żadna z nich nie rozwiązała mojego problemu. Odpowiedzi były nie na temat, bardzo ogólnikowe. Postanowiłem wykorzystać inną drogę i znalazłem osobę na LinkedIn która podpisała się z imienia i nazwiska pod ostatnią reklamacją Po skontaktowaniu się bezpośrednio z pracownikiem banku, Pan na początku nie chciał prowadzić rozmowy na portalu społecznościowym – po chwili się przekonał. Z jego wypowiedzi możemy wyczytać, że faktycznie były nieprawidłowości podczas składania wniosku, i przez to dostawałem komunikat z PFR „Wystąpił problem formalny w przetworzeniu wniosku przez PFR, skontaktuj się z bankiem w celu uzyskania szczegółowych informacji.” ale czemu dopiero dowiaduje się od gościa na LinkedIn po 4 „rozwiązanych” wcześniej reklamacjach, że faktycznie ten błąd był po stronie banku ?