Gemius podczas analizy ruchów internautów w sieci może pobierać na swój serwer dane z kont osobistych. Z takim przypadkiem zetknął się jeden z nich, który odnotował taką aktywność podczas dokonywania operacji na swoim koncie w systemie bankowości internetowej mBanku.
Według analizy przypadku jednego z czytelników, Gemius pobierał dane przetwarzane podczas korzystania z bankowości mBanku. Okazuje się, że poza schematem kliknięć w odpowiednie zakładki, do agencji badającej ruch internetowy trafiało także aktualne saldo rachunku - informuje serwis Zaufana Trzecia Strona.
Gemius jest polską agencją badającą ruch internetowy. Poprzez sczytywanie klików internautów, jakich dokonują na stronach internetowych, można analizować ich profil i dokładniej dobierać treści reklamowe – jeśli agencja dowie się o zainteresowaniach użytkownika, będzie mogła wysyłać mu reklamy produktów i usług z większą szansą na ich sprzedaż. Okazuje się, że nie tylko „kliki” są pobierane na serwery Gemiusa.
– Przetestowaliśmy to na naszym koncie, zatem nie mamy wątpliwości, że jeszcze dzisiaj w nocy saldo rachunku w mBanku mogło trafiać na serwery Gemiusa. Obecnie mBank wyłączył w ogóle skrypty Gemiusa wewnątrz serwisu transakcyjnego – dowiedziała się Zaufana Trzecia Strona. Opublikowano również komunikat mBanku, w którym instytucja przeprasza za błąd.
Serwis nie ma wątpliwości co do tego, że informacje o saldzie konta trafiały do zewnętrznego serwera obsługującego bazy Gemiusa. Jednocześnie zapewnia, że transfer odbywał się za pomocą protokołu HTTPS co oznacza, że praktycznie nie było ryzyka na przejęcie tych informacji przez inne strony.
– Mamy też dobrą wiadomość dla użytkowników wtyczek blokujących reklamy – serwery Gemiusa są zapewne na wszystkich listach blokad, zatem wasze dane raczej do tej firmy nie trafiły – dodaje prowadzący Zaufaną Trzecią Stronę.
MG
