23:54
29/11/2010

Fatalna wpadka mBanku (i Multibanku)

Jakiś czarny tydzien ogarnął polskie firmy. Najpierw spory wyciek danych zaliczyło Allegro, potem Plus GSM “skradł” swoim klientom środki z kont, a teraz mBank całkiem zawalił księgowanie przelewów — klienci tego internetowego banku mogli dziś na swoich rachunkach zaobserwować tajemnicze przelewy pochodzące od i skierowane do zupełnie nieznanych im osób…

Przelewy mBanku mocno nietrafione

Nasi czytelnicy donoszą, że dziś mBank pokazywał im dziś w historii transakcji przelewy pochodzące od nieznanych im osób. Mało tego, dane odbiorcy również były “z kosmosu”.

mBank fuckup

Przykładowy błędny przelew

Parę godzin później mBank zablokował możliwość oglądania historii rachunku (co nas odrobinę zdenerwowało — bo akurat braliśmy się do wystawiania faktur za listopad). Kliknięcie na link historia operacji powodowało wylogowanie z konta. Najprawdopodobniej była to próba ograniczenia nieautoryzowanego dostępu do danych osobowych innych klientów mBanku — ale niestety dla mBanku, niektórzy z klientów mieli włączone powiadamianie o przelewach za pomocą SMS-ów, a to jak łatwo się domyślić, cieżko “wykasować”…

mBank fuckup

Komunikat błędu widoczny po kliknięciu na historię rachunku

Rzecznik mBanku się tłumaczy

Na swoich stronach mBank wystosował następujące oświadczenie:

Informujemy, że w dniu dzisiejszym (29 listopada 2010 r.) z przyczyn technicznych nie będzie dostępny podgląd historii operacji na rachunkach Klientów. Ponadto informujemy, że część przelewów przychodzących zaksięgowanych w dniu dzisiejszym mogła zawierać nieprawidłowe dane. Kwoty zrealizowanych przelewów były prawidłowe. Pracujemy nad przywróceniem pełnej dostępności serwisu transakcyjnego. O zmianach będziemy informować na bieżąco. Za utrudnienia przepraszamy.

Co ciekawe, podobny problemy odczuwali dziś równiez klienci Multibanku (blisko związanego z mBankiem) …i to chyba jest klucz do rozwiązania zagadki tego (największego jak do tej pory w historii bakowości?) fuckupu — jak podaje Gazeta, od 28 listopada oba banki miały wprowadzić między sobą przelewy w czasie rzeczywistym. Chyba nie wyszło: przelewów w czasie rzeczywistym nie było, za to rzeczywiste problemy, jak najbardziej. Są pewne teorie, dlaczego tak się stało. Na szczęście teraz wszystko wraca już powoli do normy.

mBank – system transakcyjny po wuju

Całą sprawę można podsumować jednym zdaniem:

mBank ma system transakcyjny po wuju :-)

Swoją drogą, świetny prezent na święta mBank zgotował chłopakom z Inteligo…

Za informowanie na temat stanu systemów mBanku dziękujemy naszym następującym czytelnikom: Janek, Johny, blad201, Kamil P. Patryk P. Karol, Rafał, Igor, Maciej, 180, Rasco, kravjec, Zbysio, dany, Konrad, EuGene, Korneliusz, Damian, DawidS28


Przeczytaj także:



68 komentarzy

Dodaj komentarz
  1. Nie zmienia to jednak faktu, że mbank jest dużo lepszy od Inteligo ;-)

  2. Nie powiem że mi taki lewy przelewik bardzo by pomógł, śliskie drogi dały się we znaki

  3. No i jak zwykle się okazuje, że najsłabsze ogniowo to człowiek, który pewnie w tym wypadku w kodzie aplikacji pewnie pomylił linijki albo procedury ;)

    No nic – życzę mBankowi (i sobie jako Klientowi…) szybkiego powrotu do życia :)

  4. Alegro, wczoraj Plus, dziś Mbank, a jutro GPW :)

  5. Z tego co się orientuję to kasę otrzymywali Ci co mieli ale po prostu w historii wyświetlał się nadawca z kosmosu, czyli np ludzie dostali przelew z roboty a wyświetlały się dane NASA ;)

    “Swoją drogą, świetny prezent na święta mBank zgotował chłopakom z Inteligo…” nie rozumiem? :P

    Historia na moim koncie jest już dostępna ;) Pozdawiam

  6. Miejmy nadzieję, że Fb się nie “zawiesi”. A w.w. firmy mogą przysiąc, że nie było to związane jednak z jakimś atakiem ?

  7. Bardzo fajnie :) Ale dlaczego moje imię z małej litery :)

    Co ciekawe, mBank twierdzi, że kwoty były poprawne – skąd więc niebotyczne sumy na niektórych rachunkach bankowych ?

  8. Powoli sytuacja wraca do normy – widzę już normalnie zaksięgowane wpłaty na swoim koncie z godzin wieczornych. Ale znaczna część transakcji z allegro (wpłat od kupujących) cały czas pozostaje anonimowa. Ciekawe jak rozpoznam kto zapłacił a kto nie? Mam nadzieję, że jeszcze to poprawią.

  9. Zima zaskoczyła bankowców :D

  10. @ziggurad Z pełnym opisem wczorajszych przelewów? Jakoś nie wierzę.

  11. mBank ma system transakcyjny po Accenture.

  12. @Korneliusz Z tymi niebotycznymi sumami to nie do końca wiadomo na ile to prawda. 354 278,87 z blipa np. niebardzo się zgadza czasowo z czyszczeniem opisów transakcji a zaznaczone są “Operacje zaplanowane” :)
    Generalnie – pożyjemy…

  13. “w historii bakowości?)” literówka , brakuje “n” :P
    Ciekawe ,że jak dzisiaj wchodziłem na swoje konto i przeglądałem historię to nie było nic nadzwyczajnego więc może ten problem dotyczył tylko części użytkowników.

  14. Szczerze mówiąc to nie bardzo chciało mi się wierzyć w niewłaściwe kwoty, które można szybko upłynnić. Jednak z tego co mi się obiło o uszy, to prawo nakazuje zwrot błędnie wpłaconych środków. Tak czy owak dla firm, które wzięły się za zamknięcie rozliczenia za listopad może być to mały wpień :)

  15. Ja się cieszę, że w końcu odchodzi się od przestarzałego i strasznie denerwującego systemu elixir.

  16. A ja sobie w styczniu dla zabawy przechwyciłem w Dropped nieopłaconą krótką domenę pewnej polskiej firmy architektonicznej. Dopiero kilka dni temu odpaliłem ją, założyłem skrzynkę Catch-All i zaczęła się szybko napełniać ogromną ilością spamu.
    Luknąłem dzisiaj w to bagno i mnie wmurowało: dostałem wyciągi z Inteligo z rachunku firmy. Ale Panowie, jakie tam kwoty latają, fiu.. fiu…
    Wnioski: Księgowość firmy przez prawie rok nie dostawała mailem wyciągów z konta. Czy kogoś to zainteresowało? Widać nie.
    Firma nieopłaciła jednej ze swych domen. Czy ktoś to zauważył? Widać nie.
    A Inteligo dostało 10 razy zwrotkę z info o nieistniejącej skrzynce. Czy kogoś to zainteresowało? Widać też nie.
    Przepracowani ci bankowcy.

  17. Kuźwa, a chciałem się dowiedzieć ile zarabiają w filharmonii ;/

  18. @Lukasz: dokładnie to samo najbardziej mnie zaintrygowało z całego artykułu :D

  19. Hmmm… A więc to dlatego przelew z moją wypłatą był wczoraj “anonimowy” ;-). Huh, grunt że naprawili i nie udają, że “nic się nie stało”. A przy okazji dodali przyjaźniejszy dla oka css dla serwisu transakcyjnego ;-).

  20. @ziggurad O, teraz już faktycznie jest dostępna :)

  21. Przecież to nie był ani od ani do Filharmonii tylko do autora zdjęcia. Kwoty się zgadzały. Zatem jeśli ja miałem otrzymać 50 zł to je mi bank zaksięgował, ale w pola nadawca i odbiorca wstawiał inne dane.

    Potem te dane wykasowali, a dziś uzupełnili. W polach nadawca i odbiorca brakuje polskich znaków. Posypało się kodowanie.

    @Cyber, ten CSS to jest od dawna. teraz chyba go domyślnie włączyli.

  22. A ja jedynie wczoraj miałem zablokowany dostęp do historii rachunku, a tak nie było żadnych problemów.

  23. “co nas odrobinę zdenerwowało — bo akurat braliśmy się do wystawiania faktur za listopad”
    tego to nie rozumiem ;) po co historia?

    Co do błędu to jak zapowiadał mBank i co pisałem prawdopodobnie “problem” integracji mBank MultiBank. Wtopa wielka, mając od groma czasu (nowa funkcja) tak kiepsko przetestować.

  24. Czyli dobrze wybrałem bank. ING przez ostatnie 2 i pół roku (od kiedy korzystam) miał może 2 razy niedostępny system przez kilka godzin z powodu awarii.

  25. “Nie zmienia to jednak faktu, że mbank jest dużo lepszy od Inteligo ;-)”
    A jakieś szczegóły można czy po prostu “mam tam konto, muszę być za nimi murem, bo wyjdę na idiotę, a inteligo na oczy nie widziałem”? :>

  26. @nivlheim przykładowo konta w pkobp nadal używają haseł jednorazowych na plastikowych kartach zdrapkach (mbank ma smsem przysyłane), nie słyszałem również żeby była możliwość posiadania wirtualne karty kredytowej (w mbanku vitual visa kosztuje 25 zł rocznie, działa z paypalem i większością zagranicznych sklepów internetowych), lub wypłat za free lub po zryczałtowanej opłacie ze wszystkich bankomatów w polsce (w mbanku 5 zł/miesiąc).

  27. A jak z tytulem platnosci ? Zgadzal sie z kwota, czy byl rowniez z kosmosu jak dane nadawcy ?

  28. @Cyber Killer:
    Zdrapka to jeden z bezpieczniejszych gadżetów (zakładając, ze ci jej nie ukradną ;) ). Nie masz pojęcia, jak łatwo “ukraść” SMS-a…

  29. @Cyber Killer
    – W inteligo są SMS’y od niedawna
    – po co ci karta wirtualna jak VISA Inteligo działa w transakcjach online. Jak się martwisz o kase na koncie to tworzysz sobie konto kolejne (nic nie kosztuje) wyrabiasz drugą VISE i podpinasz pod to konto. I wychodzi taniej niż mbankowa wirtualna
    – W Inteligo przelewy możesz wysyłać do 9,12:30,15:30, a nie do 6,9:55,13:25 jak w mbanku
    Więc w czym ten mBank lepszy ?

    P.S Mam konto i tu i tu :)

  30. http://koziolekweb.pl/2010/11/29/wtopa-grupy-bre-dlaczego-tak-sie-stalo/

    Ciekawe opracowanie tematu by Koziołek.

  31. @CyberKiller: To chyba nie jest blog bankowy, więc wybaczcie off-topic, ale dla informacji:
    http://www.inteligo.pl/przydatne-informacje/bezpieczenstwo/bezpieczenstwo/narzedzia-autoryzacji/kod-sms/

  32. Mam konta w Mbanku i Intelligo , różnica jest spora na korzyść Mbanku . Wszystko mogę załatwić w sieci , do tej pory nie mieli u mnie żadnych wpadek . W PKO BP co kilka miesięcy doprowadzają mnie do rozpaczy , wszystko muszę prostować w oddziale po wystaniu swojego w kolejce . Ostatnio dowiedziałem się , że mój adres korespondencyjny i telefon kontaktowy są nieaktualne … czterokrotnie aktualizowałem te dane , a oni mają nadal stare sprzed kilku lat :(

  33. @CyberKiller: W ogóle mało słyszałeś:
    http://www.inteligo.pl/menu/konto/funkcjonalnosci/wyplaty-bankomaty-bez-granic/
    (To już naprawdę koniec off-topu!)

  34. @m ok, częściowo myliłem się, widać trochę nadgonili od czasu jak ostatni raz porównywałem :-P. EOT.

  35. Jako ciekawostkę napiszę – mBank i Multibank to jeden bank (na jednej, fizycznej maszynie – jedno oprogramowanie). Twórcy mBanku i Multibanku to nic innego jak ‘byli pracownicy’ PKO – czyli Inteligo, etc. :) Środowisko produkcyjne mBanku i Multibanku to przestarzała Altamira – straszny archaik pisany w Cobolu, dokumentowany w języku hiszpańskim. Tam jest niezły hardcore na developerce.

  36. @Damian: ROTFL

  37. mBank sobie, ale jakieś problemy ma też w dniu dzisiejszym ING – od około 11:30 nie jest dostępny system bankowości online, nie ma żadnej informacji o tym kiedy zostanie przywrócona jego dostępność, a według infolinii miał być dostępny już o 12:30.
    Ciekawe co u nich zawiodło…

  38. @Areq: na blipie ING napisał:
    “Występują trudności związane z dostępem do naszego systemu – spodziewamy się przywrócenia pełnej funkcjonalności ok. g. 16.00 Przepraszamy za utrudnienia”

  39. […] czarny listopad polskich firm: do dużych firm z dużymi błędami. Do Allegro, Plus GSM, mBank) dołącza Gadu-Gadu… kto będzie następny? Jeszcze mamy kilka godzin do końca […]

  40. Jeśli to wpadka i mBanku, i Multibanku to trafniejsze byłoby określenie “Wpadka BRE Banku”.
    Zawsze mi się wydawało, że w systemach bankowych wszystko jest zapięte na ostatni guzik, zaszyfrowane, zabezpieczone, certyfikowane i przetestowane dziesięć razy, a tu fail jakiego wstydziłaby się nawet Poczta Polska ;)

  41. @Sergi – Zdziwiłbyś się jak to wygląda :) Byłem ponad rok na projekcie w BRE :P

  42. Co do ING to właśnie chciałam sprawdzić stan konta, a tu zonk :P… Pierwsza myśl: ciekawe czy na Niebezpieczniku jest już jakieś info o wycieku danych z ING ;)…

  43. “wroc 2010.11.30 09:36
    Czyli dobrze wybrałem bank. ING przez ostatnie 2 i pół roku (od kiedy korzystam) miał może 2 razy niedostępny system przez kilka godzin z powodu awarii.”

    wykrakałeś :)

  44. fatalną wpadkę to ma ING, za blipem:

    To jak #ING dzisiaj nawaliło przebija wczorajszą akcję #mbank.u usługi on-line leżą, bankomaty leżą, płatności kartą leżą. od 11…

  45. @matipl: gdy wrzucałem mój komentarz, na stronie ING nie było jeszcze żadnej wiadomości o terminie przywrócenia funkcjonalności, a jedyne informacje udało mi się uzyskać na infolinii.
    Wielu użytkowników kont w ING świętuje dzisiaj Matki Boskiej Pieniężnej – widocznie ich system tego nie wytrzymał ;)

  46. ING niby ruszyło, ale logowanie trwa kilka minut…

  47. Co do tematu wirtualnej karty w bankach – po co? Ja mam zwykłą kartę płatniczą Visa Electron (z Multibanku, z “cipem”) i działa mi we wszystkich płatnościach na świecie, w Paypalu, na Steamie, wszędzie, gdzie próbowałem.

  48. Nie wszystkie banki oferują takie karty do wszystkich rachunków ;).
    Poza tym, wirtualne są w miarę bezpieczne. Przelewasz na wirtualną tylko tyle kasy ile wydasz. Zgubić się nie da, bo nie ma plastiku…

  49. @Bardzociekawe – spróbuj swoją VISĄ zapłacić za jakiegoś pornusa… i patrz jak co miesiąć łupią Cię do końca limitu :) A tak… Virtualke zasilasz w czasie płatności i siala :)

    • Michael: płatności kartą kredytową możesz reklamować. Wymóg: przeglądanie regularne wyciągu.

  50. “@Cyber Killer:
    Zdrapka to jeden z bezpieczniejszych gadżetów (zakładając, ze ci jej nie ukradną ;) ). Nie masz pojęcia, jak łatwo “ukraść” SMS-a…”

    specu :-) a myslisz ze wpisywany kod to trudno….rozwalają mnie komentarze takich haczkorów

  51. @jurij – Widzisz, o dziwo trudniej ukraść zdrapkę komuś z szuflady w domu niż SMS’a. Znam przypadek z pracy zawodowej, gdzie klient banku wykorzystywał numer prepaid. Kilka lat temu można było rejestrować takie prepajdy i na podstawie rejestracji wydawać duplikaty kart. I tak też właśnie ‘haker’ zrobił. Zarejestrował telefon kolegi, który używał prepaida, zażądał od operatora duplikatu karty i dostał. Potem wystarczyło podsłuchać hasło i numer klienta i masz gotowy zestaw.

  52. O, coś nie idą przelewy, w nocy ? Czyżby postawili kogoś by pilnował przelewów ? Nie wierzą systemowi ?

  53. (chyba) mniej poważnie, ale jednak:
    http://wyborcza.biz/finanse/1,105684,8747249,Kolejna_awaria_systemu_bankowego__Problemy_Kredyt.html

  54. […] w Polsce firm, które zaliczyły poważne awarie pod koniec listopada (Allegro, Plus, mBank, Gadu-Gadu). Plamy na słońcu, czy […]

  55. […] z mBanku za pośrednictwem BlueCash kosztować mają 5zł. Miejmy nadzieję, że trafiać będą na odpowiednie konta […]

  56. @MIchael – bzdury piszesz o tym, że mBank i MultiBank to jeden bank i używa tego samego serwera.
    1. Oba Banki mają tego samego właściciela – ale są to zupełnie osobne instutycje.
    2. Wg. polskigo prawa bankowego nie ma sytuacji w której dwa różne banki wykorzystują wspólne systemy, banki nie mają prawa outsourceować części systemów odpowiedzialnych za dane finansowe. Dane finansowe i dane wrażliwe (np. medyczne) mogą być trzymane WYŁĄCZNIE w siedzibie firmy.
    3. Z tego samego powodu nie wierzę by chcieli wprowadzić błyskawiczne przelewy między mBank i MultiBank – bo przelewy te były by poza kontrolą Krajową Izbą Rozliczeń, która obsługuje system Elixir – mimo jego wad – system jednak nadzoruje przepływ transakcji pomiędzy bankami.

  57. Dostałem dziś wyciąg z mBanku, teoretycznie za listopad ale w załącznikach jest październik. No ale najważniejsze, że to moje wyciągi, ufff :-) Czyżby jeszcze tego nie odkręcili?

  58. @chris: za blog mbank:
    “Z dobrych wieści jest jeszcze coś. Wszystko wskazuje, że już od niedzieli (28 listopada 2010 r.) zmieni się sposób obsługi przelewów w PLN w ramach grupy BRE tj. przelewów międzysystemowych pomiędzy: mBankiem, MultiBankiem i BRE Bankiem (we wszystkie możliwe strony).

    Po tym dniu przelewy międzysystemowe będą działać online, w czasie rzeczywistym tj. natychmiast po zleceniu przelewu z jednego banku do drugiego znajdą się one na rachunku klienta. Ta możliwość dotyczy jedynie przelewów w PLN.

    Pomiędzy mBankiem i MultiBankiem przelewy międzysystemowe będą działać 24 godziny, 7 dni w tygodniu. Przelewy pomiędzy mBankiem / MultiBankiem a BRE Bankiem będą realizowane online w dni robocze w godzinach 07:00-19:00. Przelewy zlecone w dni wolne i po godz. 19:00 trafią na rachunek odbiorcy w BRE Banku następnego dnia roboczego rano.”

  59. @deff, Piotr Konieczny – mówię o karcie Visa Electron, nie wypukłej, nie kredytowej, taką kartę wydaje chyba większość banków, bo to defaultowa karta płatnicza. Jeśli tylko ma CVV2 to hulaj dusza.

    @Michael – co kto lubi, kolego. Płacenie kartą za pornusa to jak zapisanie hasła na karteczce, przylepionej do monitora.

  60. @Chris – no cóż, może ja jak pracowałem na projekcie w BRE kodowałem zupełnie inne banki i miałem omamy, ale niestety nic innego nie pamiętam. Nie wiem skąd Twoje informacje… ale smutne jest to, że tak – mBank, Multibank działają na tej samej maszynie, w dwóch różnych środowiskach (a tak naprawdę odseparowane są tylko pewną logiką), obydwa kręcą się na różnych wersjach Altamiry która jest cały czas rozwijana – raz jest release dla mBanku -raz dla Multibanku… i tak w koło macieju… więcej napisać nie mogę bo zaraz mnie CBŚ ścignie za udostępnianie poufnych informacji.

    p.s. znam osoby (nie wymienię z nazwiska), które wyniosły kod Altamiry na pendrive gdy odchodziły z roboty – kod, który aktualnie pracuje na środowisku produkcyjnym…

  61. Oprócz mBanku historii rachunku nie mogłem tego dnia (po godzinie 22ej) sprawdzić
    również w CITI Banku, dostałem piękny komunikat pokolorowany na czerwono:
    Nie znaleziono transakcji.
    Nie jest to zapewne związane z mBankiem, natomiast widać był to czarny dzień.

  62. Prawdę mówiąc jestem zadowolony z usług MBanku, acz ostatnie wydarzenia nadszarpnęły moje zaufanie do tej firmy.

  63. […] placówkach. Kilka miesięcy temu klienci mBanku doświadczyli awarii, która polegała na tym, że przelewy wędrowały nie na te konta, na które były wysyłane. Kolejna już awaria może przybić gwóźdź do trumny pierwszemu bankowi internetowemu w […]

  64. […] P.S. Mniej więcej rok temu mBank zaliczył fatalną wpadkę związaną z ujawnianiem danych osobowych innych klientów — w historii przelewów widzieliśmy transakcje innych użytkowników… […]

  65. […] wpdaka Orange przypomina trochę niedawną awarię mBanku, podczas której klienci zalogowani na swoje rachunki bankowe widzieli szczegóły przelewów […]

  66. […] PS. Klienci Play’a są i tak w nieco lepszej sytuacji niż kiedyś klienci mBanku i Multibanku — oni zamiast cudzych MMS-ów otrzymywali cudze przelewy… […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: