Näthataren en kort analys

Banker – Har läckt känsligt material om kunder till Facebook

På samma sätt som hatforumet Flashback låter tredje part samla in uppgifter om sina medlemmar har några banker haft Facebooks motsvarande insamling på sina respektive hemsidor. Det har visat sig att Facebook inte bara samlat in uppgifter om hur bankkunderna surfat och andra triviala uppgifter utan de har, som vi varnat för, också samlat in uppgifter från sekretesskyddade formulär kunder fyllt i.

Det Collector bank har gjort är att aktivera en funktion som gjort att Facebook samlat in uppgifter ur formulär som besökare fyllde i på deras hemsida.
Källa: Ny Teknik

De kan alltså se vad kunder skriver i formulär på banken

Facebook har alltså kunnat samla in det kunderna skrivit, som olika ansökningar mm. Detta ställer frågan på sin spets, kan också andra uppgiftsinsamlande företag samla in det folk skriver på olika hemsidor som är anslutna till de insamlande företagen? Svaret är mycket troligt “JA” på den frågan. I så fall kan tredje part på hatforumet Flashback samla in uppgifter om vad medlemmar skriver när de loggar in eller vad de skriver i sina inlägg. Medlemmarnas inloggningsuppgifter kan alltså ligga i en privat server i något annat land. Ligger de säkert där eller finns det risk för att uppgifterna lämnas vidare till andra parter?

För er som är oroliga på Flashback

För er som är oroliga och inte längre vet vad ni skall tror på kan vi säga följande: Facebooks insamling av bankkunders uppgifter har skett från något som kallas “Facebookpixel”. Det är en kort programkod som ser till att uppgifter samlas in med samma suffix som en bild-pixel, dvs “.gif”. Den “pixeln” men med annat namn finns också i Flashbacks kod. Gör så här:

  1. Logga ut (om du är inloggad)
  2. Klicka på inloggningen
  3. Tryck på tangenterna Ctrl och U samtidigt
  4. Ett nytt fönster öppnats där man ser koden som forumet skapar för inloggningssidan
  5. Tryck på tangenterna Ctrl och F samtidigt
  6. En sökruta öppnas (hamnar på olika platser för olika webbläsare)
  7. Skriv in texten   pixel.quantserve.com
  8. I fönstret med koden markeras den rad där pixel.quantserve.com finns.

Vi hittar den där vi förutspått:

Flashback har alltså en sådan kod på inloggningssidan med ett inloggningsformulär. Facebook har alltså kunnat samla in uppgifter bankkunder skrivit i bankens formulär, då borde också inloggningsuppgifterna kunna läsas av. I övrigt finns denna pixel-kod på i stort sett alla sidor på Flashback (utom där PM skrivs), således riskerar Flashback att era uppgifter läcker ut. Flashback ser ut att skydda era uppgifter lika väl som ett såll håller kvar vatten. Det finns alltså en mycket stor anledning till att vara orolig på hatforumet.

Läs mer: Ny Teknik

Denna webbplats använder cookies. Genom att fortsätta använda denna webbplats accepterar du vår användning av cookies.  Lär dig mer