CERT mBank (ang. Computer Emergency  Response Team) to nasz zespół ekspertów do spraw bezpieczeństwa komputerowego. Współpracujemy z innymi jednostkami CERT w Polsce i zagranicą.

Należymy do społeczności CERTów, zrzeszonych w europejskiej organizacji Trusted Introducer (nasz aktualny status to „Accredited”).

Dane CERT mBank:

CERT mBank

Ul. Kilińskiego 74

90-199 Łódź

Czym na co dzień zajmują się eksperci CERT mBank?

• wykrywają i przeciwdziałają atakom na infrastrukturę naszego banku,
• reagują na inne zagrożenia cyberbezpieczeństwa,
• zajmują się incydentami z zakresu cyberbezpieczeństwa i bezpieczeństwa informacji, które mogą wpływać na bezpieczeństwo naszych usług,
• minimalizują skutki tych zagrożeń.

Działamy zgodnie z zasadami dokumentu  RFC 2350 oraz RFC 2350 PL

W CERT mBank obsługujemy wszelkie zdarzenia związane z bezpieczeństwem naszych systemów i usług. Prosimy, zgłoś nam, jeśli wykryjesz:

• podatności na ataki cyberprzestępcze w naszych systemach i aplikacjach,
• błędy w konfiguracjach systemów IT, które wspierają nasze usługi,
• incydenty, które wpływają na bezpieczeństwo przetwarzanych informacji lub pieniędzy klientów.

Odpowiadamy także na pytania innych zespołów CERT w ramach wzajemnej współpracy oraz obsługi zdarzeń cyberbezpieczeństwa, itp.

Jeśli masz pytanie lub zgłoszenie, które dotyczy innych tematów niż bezpieczeństwo (np. błędów w systemie lub niepoprawnie działających usług), prosimy, zgłoś je na mLinię: https://www.mbank.pl/kontakt/

Wyślij nam e-mail ze zgłoszeniem:

   cert@mbank.pl

Dane potrzebne do zgłoszenia

Podaj nam:

• swoje dane kontaktowe (imię i nazwisko, nazwa i adres organizacji),
• adres e-mail,
• numer telefonu,
• szczegółowy opis zagrożenia, które chcesz zgłosić,
• oznaczenie jaki poziom poufności mają informacje jakie nam przekazujesz zgodnie ze standardem TLP (Traffic Light Protocol)

Jeśli przekazujesz nam dane, które są  poufne, zaszyfruj je wcześniej kluczem PGP

Jeśli przekazujesz nam dane, które wymagają poufności, zaszyfruj je wcześniej kluczem:

• Klucz PGP ID:0x873D6686 - szczegóły klucza
• Fingerprint: 9E9D11C6D3B85233D3E7FFD1038048FE873D6686

TLP - Traffic Light Protocol to standard, który pomaga określić poufność danych oraz sposób w jaki przetwarza się te dane.  

W ramach standardu jest wyróżniony zestaw 4 kategorii, dzięki którym możemy lepiej określić grupę odbiorców, do których trafiają wrażliwe informacje.

Dla ułatwienia: każda z kategorii ma swój kolor (czerwony, pomarańczowy, zielony oraz biały).

Informacje do danej kategorii TLP sam określasz, jako zgłaszający . To Ty decydujesz o tym, czy będziemy mogli podzielić się uzyskanymi informacjami z szerszym gronem odbiorców.