22:54
2/8/2013

Klienci Banku Zachodniego WBK od 4 dni skarżą się na brak możliwości zalogowania się na swoje konta. Pojawiają się opóźnienia w płatnościach rachunków, a na fanpage’u BZWBK słychać zbulwersowane opinie klientów, którzy zostali odcięci od możliwości zarządzania swoimi pieniędzmi. Co jakiś czas słychać jednak okrzyki radości — komuś udalo się zalogować do konta.

BZWBK przeprasza…

Sam BZWBK przyznaje, że występują “trudności” i że nie można “wykluczyć kolejnych przerw w dostępie do usług elektronicznych“. Oraz w dość enigmatyczny sposób dodaje:

Obecnie ze względu na specyfikę problemu nie jesteśmy w stanie podać dokładnego terminu zapewnienia niezakłócanego dostępu do usług bankowości elektronicznej.

Jednym klientom puszczają nerwy:

BZWBK Facebook - opinie klientów banku

BZWBK – opinia klienta banku na Facebooku…

Inni do sprawy podchodzą na luzie:

Chuck Norris potrafi się zalogować do BZWBK

Tylko Chuck Norris potrafi się zalogować do BZWBK…

Idąc na rękę klientom, BZWBK zawiesił opłaty za wykonywanie przelewów w fizycznych placówkach banku. Dodatkowo, BZWBK informuje, że poprawnie powinny działać bezpośrednie adresy do jego elektronicznych usług: BZWBK24 (www.centrum24.pl), iBiznes (www.ibiznes24.pl), Moja Firma Plus (www.centrum24.pl/bzwbkonline), Investor online (www.inwestoronline.pl) oraz serwis kart prepaid (www.centrum24.pl/prepaid). Przelewy przychodzące na konta klientów BZ WBK są podobno księgowane bez przeszkód. Wniosek z tego płynie jeden — systemy transakcyjne działają poprawnie, usterka dotyczy tylko frontendu i wszystko wskazuje na to, że nie na wszystkich łączach…

Czy to atak DDoS?

Na skrzynkę kontaktową Niebezpiecznika wpłynął e-mail z informacjami pochodzącymi rzekomo od pracownika DBOIT-u (Departamentu Bezpieczeństwa Operacyjnego IT BZ WBK). Informator twierdzi, że przyczyną niedostępności serwisów banku jest atak DDoS. Nie udało nam się jednak oficjalnie potwierdzić tej informacji w samym banku (ciągle czekamy na odpowiedź, kiedy tylko ją otrzymamy, poinformujemy Was o tym) ale inne źródła powiązane z pracownikami banku także wskazują na DDoS i informują, że bank “odciął część użytkowników” (a zapewne nie użytkowników, a ich ISP lub podsieci).

Rozmowa z BZWBK na Facebooku

Rozmowa z BZWBK na Facebooku

Gdyby przeciek o ataku DDoS okazał się prawdą, BZWBK byłby kolejnym po mBanku bankiem, który padł w tym roku ofiarą DDoS-a. Ciekawe, kto tym razem miałby stać za atakami — odpowiedzialnego za ataki na mBank (i Allegro) policja przecież już schwytała

Przeczytaj także:

44 komentarzy

Dodaj komentarz
  1. Ciekawe… Dwa razy tj. wczoraj i przedwczoraj zalogowałem się bez przeszkód. W dodatku raz płaciłem kartą przez internet. Nie napotkałem żadnych problemów, ani spowolnienia. Wiem, że kasa doszła.

    • Tak samo ja. Gdyby nie to, że na facebooku nie widział na fan page’u informacji na temat awarii to nie wiedziałbym, że nawet istnieje :)

    • to chyba obaj jestescie chackami norrisami bo ja od 3 dni probuje i guzik. Z 5 znajomych tylko 1 mogl sie dzis zalogowac.

    • Ja dopiero teraz się zainteresowałem, a od wtorku co dzie coś przeglądam na koncie…

    • @mikj

      Idzcie z lapkami do tej jednej osoby :-) bo widac jego ISP nie jest na czarnej liscie :-).

  2. Ja na ten przykład mogę się zalogować swobodnie i wykonałbym nawet jakiś przelew gdyby nie to, że w wyniku awarii system twierdzi, że limit dzienny na przelewy przez internet mam ustawiony na 0,00 zł. Czyli nic nie przeleję.

  3. a może to wina awarii zasilania w krakowie z poniedziałku? Wogóle, skoro niebiezpiecznik z PK na czele pochodzą z krakowa, może coś więcej napiszą jak sobie poradził np onet? Czy w ogóle to odczuł.

    • BZ WBK ma serwerownie we Wrocławiu i w Poznaniu, więc awaria zasilania w Krakowie nie miała z tym nic wspólnego.

    • taa tylko bzwbk nie ma serwerowni w krakowie

    • problem w tym, że awaria dotyczy tylko części klientów. Co nie zmienia faktu, że bardziej napisałem to dlatego, żeby poznać jak firmy sobie radzą z takimi awariami

  4. To powiedz znajomym żeby przestali DDoS-ować ;-)

  5. Żadnych problemów. (Wielkopolska) Może problemy z peeringiem?

  6. ddos … wystarczyło by się “schować” za jakimś cloudflare …

    • Bank chowający się za zewnętrznymi filtrami… sounds safe
      ;-;

    • @majkel, Niewiele by to pomogło. Są programy umożliwiające
      uzyskanie ip ukrytego za cloudflare. Wpisz sobie w google
      “Cloudflare Resolver”.

    • @…: prawdopodobnie dziala to sprawdzajac IP subdomeny “direct” (direct.domena.pl), ta subdomena ma (domyslnie) oryginalny IP – mozna usunac ten alias oczywiscie

    • Coś ten Twój cloudflare resolver nie działa, przynajmniej na niebezpiecznika

  7. Ciekawe…Mają dyrektora internetu
    (http://www.kir.com.pl/main.php?p=3990&s=424512 ) i aż 4
    dni awarii

    • Pewnie jest na urlopie…

  8. W innych bankach wszystko w porządku

  9. 3 tygodnie temu zamknąłem tam konto. Miałem tak cały czas
    tylko nie przez DDOS a przez hasło maskowane… Sprawdzając 3x
    dziennie przelewy kur**** mnie brała gdy trzeba było wprowadzać
    hasło maskowane… Przy losowych hasłach jest to po prostu
    masakra…

  10. Nie wiem o co chodzi z tą awarią. przez http://www.centrum24.pl
    wchodzę cały czas.

  11. Ciekawe kto chciałby działać na szkodę banku? Może
    konkurencja?

  12. Przeczytałem te komentarze ze screenshota. Żałosne jest to jak wiele ludzi potrafi się mądrować na tematy o których nie ma pojęcia. Zepsuliście mi dzień od samego rana :(

  13. Hasła maskowane chronią przed phishingiem. Jak będziesz podawał pełne hasło to nigdy nie zorientujesz się, że właśnie ktoś Ci je ukradł. W przypadku maski możesz zorientować się, że za każdą próbą maska zmienia się, a nie powinna. Tak działa Citadel.

  14. To jest Santader czyli korporacja ponadnarodowa, ktora Polske traktuje jak trzeci swiat. Ciecia sa wszechobecne, wiem od znajmoego. Rozliczaja i oszczedzaja NA WSZYSTKIM. Jesli ktos mysli, ze dziejszy WBK, ma cos wspolnego z WBK sprzed 5-8 lat to sie myli. Ten bank w tej chwili jest na poziomie Polbanku, Sygmy, mBanku, Aliora innych parabankowych syfkow.

    Trzymanie tam pieniedzy to skraja glupota.

    • @TrashO2
      w takim razie jaki bank polecasz?
      mam obecnie konto w wbk i zastanawiam się nad zmianą

    • @marian: Ja się z firmowym kontem przeniosłem do BNP. Niebo
      a ziemia, jak to mówią.

    • Latwiej napisac jakich sie nie poleca. Coz, ja mam w Crédit
      Agricole ale do Lukasa mu daleko. System jednak swietny, dosc
      kompetentna obsluga. Dobre opinie mam takze o Nordeii – rowniez
      niezly system, niezle obsluga, jednak Nordea zwija sie z rynku
      polskiego.

    • kolejny komentarz z cyklu „banki są złe, bo są złe”.
      odechciewa się. trzymaj pieniądze pod materacem, droga
      wolna.

    • @leo Bede trzymal pieniadze gdzie chce, a Ty mi mozesz…
      oj, dobrze wiesz co mozesz – prawda?

  15. Od dawna nie jestem już klientem BZ WBK, ale z UPC w Kielcach można się zalogować. W sytuacji awaryjnej można zalogować się z komputera do wersji mobilnej https://m.bzwbk24.pl lub przez aplikację na smartfonie. Podczas DDoS-u na Allegro mobilne Allegro działało, choć nie jest w pełni funkcjonalne.

  16. Przecież to oczywiste, że jeśli część klientów (z określonych sieci w Polsce) ma problem, to są DDoS’owani i bronią się poprzez modyfikację polityki BGP, ewentualnie wykorzystują funkcjonalność GeoIP na jakimś firewall’u/IPS’ie. Awaria systemu bankowego nie dotyka wybiórczo klientów z konkretnych sieci…

  17. Tak po kilku sekundach rozmyślania, jakoś nie wierze w DDOS, do ataku na infrastrukturę powinni się przyznać, poszła by informacja prasowa ze od niektórych operatorów tele-informatycznych nie można się do nich zalogować, przepraszają za problemy, są one związane z dużą ilością zapytań do serwera, oraz że radzą na wszelki wypadek przeskanować swój komputer programem antywirusowym ( jeżeli ktoś go nie ma), Jeżeli jest to faktycznie DDOS a WBK sie do tego nie przyznało to są skończonymi osłami, no i ludzie za to odpowiedzialni nie powinni w tym roku dostać premii świątecznej :-). Podanie informacji ze jest to forma ataku która kładła serwery rządowe w tamtym roku, czy serwery FBI uwiarygodniło by ludzi ze winą za brak możliwości logowania nie powinni obarczać banku tylko osobe atakującą.

    A teraz wychodzą na patałachów i osłów bo im strona nie działa 4 dni. Smiech na sali.

  18. Zamiast używać niezależny bitcoin którego nie da się zaatakować, wyłączyć, podkradać, pobierać prowizje, dodrukowywać, oszukiwać ludzi, to wy dalej bezmyślnie korzystacie z usług banksterów!

  19. Moja szklana kula twierdzi, że gros zablokowanych ISP to tacy, co przydzielają IP dynamicznie… Ale nie jest ona z jakiegoś wysokogatunkowego szkła… ;)

  20. A m i się nie chciało walczyć, założyłem konto w banku bez ciągłych problemów :D

    • Jest jeszcze jedna godna uwagi możliwa przyczyna problemów: mianowicie wchłanianie Kredyt Banku przez BZ WBK i łączenie systemów transakcyjnych. Kredyt Bank po zakupie przez BZ WBK od KBC od stycznia br. jest jedynie brandem BZ WBK, który stopniowo zanika zmieniając się w BZ WBK. Na razie jeszcze oprócz BZWBK24 jest do wyboru system KB24, ale z tego, co czytałem na stronach banku Kredyt Bank ostatecznie zniknie na jesieni br. Podczas wchłaniania jednego systemu przez inny bywają awarie, choć oczywiście DDoS należy brać pod uwagę jako najpoważniejszą przyczynę kłopotów, ale mogą być tez inne przyczyny związane z wchłanianiem innego banku.

  21. Haha, przy artykule widnieje reklama tegoż banku :D

    http://prntscr.com/1jaxe7

  22. Gdyby nie ten wpis to nie wiedziałbym o żadnej awarii. U mnie wszystko gra jak trzeba :)

  23. odcięcie części ISP wskazuje że faktycznie może to być DDoS.

  24. Dziś nie mogę się z UPC dostać to citibankonline.pl a np. z web-proxy strona się ładuje.
    Czyżby kolejny bank stał się ofiarą…

  25. BZWBK przez kilka ostatnich dni nie był dostępny dla
    klientów korzystających z łącz TP…

  26. tak, to był DDoS.
    reprezentuję jedną z firm będących “partnerami” BZWBK – wiedzieliśmy że to DDoS od razu, bo prosili o nasze IPki do dopisania do whitelisty :)

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.