Kerentanan Besar Berlaku Di RHB Bank – Tersalah Hantar Penyata Akaun Pengguna Lain Yang Boleh Diakses

[info]Kemaskini : RHB telah mengeluarkan komen rasmi berkaitan perkara ini.[/info]

RHB Bank, salah satu daripada syarikat perbankan di Malaysia baru-baru ini telah didapati melakukan kesilapan yang menyebabkan kerentanan data yang besar berlaku kepada para pelanggan akaun semasa mereka.

Secara lazimnya, setiap bulan RHB Bank akan menghantar sebuah penyata digital untuk pengguna akaun semasa (current account) supaya mereka boleh menjejak perbelanjaan bulanan mereka. Selain daripada individu, akaun semasa juga lazimnya digunakan oleh syarikat-syarikat untuk tujuan perbelanjaan bulanan mereka.

TheVibes hari ini melaporkan bahawa untuk kenyataan digital yang dihantar baru-baru ini, ramai pengguna yang mendapati bahawa penyata yang dihantar kepada mereka adalah akaun milik pelanggan RHB yang lain. Lebih serius lagi, penyata akaun pengguna ini boleh diakses menggunakan kata laluan pengguna sedia ada.

Ini bermakna bahawa semua transaksi bulanan pelanggan yang lain, bersama-sama dengan data peribadi seperti nama, nombor akaun bank, alamat rumah, jumlah gaji yang dimasukkan dan juga nombor telefon dapat diakses oleh penerima penyata tersebut dengan mudah sekali.

RHB Bank telah mengeluarkan kenyataan bahawa mereka sedar akan kerentanan serius ini, dan meminta jasa baik pengguna untuk tidak membuka penyata yang diterima mereka, dan untuk memadam email yang dihantar tersebut. Mereka mengatakan lagi bahawa penyata digital baru akan dihantar kepada para pelanggan mereka dalam masa terdekat ini.

Setakat ini, RHB masih belum mengeluarkan kenyataan tentang bagaimanakah kerentanan yang serius seperti ini boleh berlaku.