Nyhed
Nordeas bankprogram til Windows-pc'er har et hul i sikkerheden, som gør det muligt for uvedkommende at få fat i oplysninger om en brugers bankforhold. Udover kontobevægelser kan det være informationer om kreditforeningslån, forsikringsforhold og meget mere.
Programmet PC bank kræver en bestemt kode for at give adgang til applikationen. Programmet vil simpelthen ikke starte op, hvis man ikke angiver den rigtige kode. I Nordeas brugervejledning til PC bank står der, at "koden sikrer, at andre ikke får adgang til dine oplysninger."
En af vores trofaste læsere, Peter Timmerman, har imidlertid konstateret, at det er ret nemt at fravriste den ellers krypterede kode fra programmet. For at finde adgangskoden for den eller de brugere, der benytter PC bank fra den pågældende pc, skal man blot bytte om på nogle data i filen PCBANK.INI, der ligger på pc'ens harddisk.
Vi har testet metoden, og sikkerhedshullet findes tilsyneladende i alle versioner af Nordeas PC bank. Sikkerheden i programmet baserer sig dog først og fremmest på et andet såkaldt personligt kodeord, som skal anvendes, når man foretager transaktioner. Uden denne kode kan man få informationer om brugerens bankforhold, men man kan altså ikke anrette større skade.
I den forbindelse kan det være et problem, at mange brugere benytte samme kodeord som adgangskode og personligt kodeord. Hvis det er tilfældet, kan en stjålet pc med PC bank benyttes til at overføre penge mellem konti.
Det hører med til historien, at programmer som Nordeas PC bank er ved at være forældede. Bankerne foretrækker, at kunderne skifter til en web-baseret netbank i stedet. Her erstatter en Java-applet i browseren den gamle Windows-applikation. Det kan dog være en pine for brugere med en langsom internetforbindelse, idet den web-baserede løsning kræver overførsel af en større mængde data end den applikationsbaserede bankadgang.
