*
 
AfterDawn: IT-alan uutiset

S-Pankki reagoi palautteeseen ja poisti seurannan verkkopankistaan

Kirjoittaja Jari Ketola @ 25.2.2015 10:31 Kommentteja (2)

S-Pankki reagoi palautteeseen ja poisti seurannan verkkopankistaan Uutisoimme eilen Twitter-käyttäjä Jesse Sandbergin havaitsemasta Google Analytics -seurannasta S-Pankin verkkopankissa. S-Pankki kiisti potentiaaliset tietoturvaongelmat, mutta ilmoitti kuitenkin tänään kytkeneensä seurannan pois verkkopankin puolelta toistaiseksi.
Pankki kiistää kuitenkin edelleen mahdolliset tietoturvaongelmat tiedotteessaan.

Viime päivinä asiasta on käyty vilkasta keskustelua Twitterissä. Kirjoittajat ovat esittäneet huolensa siitä, että seurannassa kerätään asiakkaiden henkilötietoja, ja että nämä tiedot siirtyisivät Googlen käyttöön. Näin ei ole. Kävijäseurannassa ei kerätä asiakkaiden henkilötietoja, eikä tietoja luovuteta Googlen käyttöön. Tiedot kerätään S-Pankin lukuun ja tiedot ovat sopimuksemme mukaisesti ainoastaan S-Pankin käytössä.


Sopimuksesta huolimatta kävijätiedot ovat kuitenkin tallentuneet Googlen palvelimille ja ovat siten Googlen hallussa. Potentiaalisia ongelmakohtia seurannassa on useita. Kolmannen osapuolen palvelimelta ladattava seurantakoodi mahdollistaa sivun sisällön lukemisen. Esimerkiksi ns. man-in-the-middle -hyökkäys voisi mahdollistaa Googlen Javascript-koodin korvaamisen toisella, enemmän tietoja keräävällä koodilla.

Jo nykyisellään Analytics-seuranta kirjaa ylös sivujen URL-osoitteen. S-Pankin tapauksessa osoiteriveillä kulkee kaikenlaista tietoa, kuten käyttäjän tilinumero. Tilinumero ilmoitetaan SHA1-tiivisteenä, mutta kuten esimerkiksi hakkeri Oona Räisänen on osoittanut, on kyseessä suoraviivainen SHA1-tiiviste ilman suolausta. Toisin sanoen tiiviste on hyvin triviaalia palauttaa takaisin selkokieliseksi tilinumeroksi.

Hatunnosto S-Pankille nopeasta asiaan reagoinnista. Vaikka alkuun potentiaalista ongelmaa vähäteltiinkin, osoittaa nyt otettu aikalisä seurannan suhteen sen, että asiaa halutaan tarkastella rauhassa.

Edellinen Seuraava  

2 kommenttia

125.2.2015 12:17

Jaa sitä tuntuu nykyään joka paikka vuotavan enemmän ja vähemmän.. Kauppa puolustautuu markkinoilla, mutta se ei ole puolustus.. Kylläpä sitä Osuustoimintaliike voisi katsella pidemmälle ja turvata jäseniensä yksityisyyden..

225.2.2015 17:46

Ja Säästöpankki luottaa Google Tag Manageriin ja snoobi:in ainakin julkisella sivustolla. Sitä en tiedä onko koodi myös itse verkkopankin puolella vai ei. Joku säästöpankin käyttäjä voisi sen tarkistaa.

Nordean verkkopankin puolella on webtrendslive seuranta.


Muiden pankkien julkisilla sivuilla en havainnut ulkopuolisia seurantasovelluksia. Myöskään OP:n verkkopankin puolella ei ollut ulkopuolista seurantaa.

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 25.2.2015 @ 18:03

---
t. aares

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Kestävyystestaajan pakeilla kävi uuden lasidesignin saanut iPhone 8 Kestävyystestaajan pakeilla kävi uuden lasidesignin saanut iPhone 8 (22.9.2017 22:25)
Kestävyystestaaja Zack Nelson on saanut käsiinsä uuden iPhone 8:n. Kovasti viimevuotiselta mallilta näyttävä puhelin on saanut muutamia merkittäviä päivityksiä, joita käsitellään oheisella YouTube-videolla. ....
Uusien iPhone-mallien suorituskyky jättää jälkeen jopa läppäreitä, ero Galaxyihin huima Uusien iPhone-mallien suorituskyky jättää jälkeen jopa läppäreitä, ero Galaxyihin huima (22.9.2017 20:47)
Applen mobiilipiirien suorituskyky on ollut aina aivan omaa luokkaansa. Se on vuosi toisensa jälkeen tuhonnut tieltään tehokkaimmatkin Android-puhelimet, ja useimmiten jopa vuoden vanha iPhone ....
6 kommenttia
HBO varustautuu jo Game of Thronesin loppuun, kehitteillä jo viisi samaan maailman sijoittuvaa sarjaa HBO varustautuu jo Game of Thronesin loppuun, kehitteillä jo viisi samaan maailman sijoittuvaa sarjaa (22.9.2017 20:16)
HBO on vuosikausia tuottanut maailman laadukkaimpiin tuotantoihin lukeutuvia televisiosarjoja. Näistä viimeiset vuodet parhaiten tunnetaan tietysti Game of Thrones, joka on ainakin piratismimittarilla ....
EU:n piilossa pitämä tutkimus paljasti ettei piratismi vahingoittanut myyntiä EU:n piilossa pitämä tutkimus paljasti ettei piratismi vahingoittanut myyntiä (22.9.2017 19:46)
Piratismia on pidetty valtaisana ongelmana useiden media-alojen etujärjestöjen toimesta vuosikausia. Perinteisemmän piratismin ohella esimerkiksi Spotify ja YouTube ovat saaneet oman osansa loasta. ....
2 kommenttia
The Pirate Bay varastaa tietokoneesi virtuaalivaluuttalouhintaan – Näin estät sen The Pirate Bay varastaa tietokoneesi virtuaalivaluuttalouhintaan – Näin estät sen (22.9.2017 12:25)
The Pirate Bayssä käyneet ovat saattaneet pistää merkille, että sivustolle on lisätty uusi JavaScript-sovellus, joka hyödyntää sivustolla vierailevien käyttäjien tietokoneiden laskentatehoa ....
3 kommenttia

Uutisarkisto