Monzo narušení bezpečnosti: digitální banka žádá některé zákazníky, aby změnili PIN
Britský bankovní start-up Monzo oslovil přibližně půl milionu zákazníků poté, co závada odhalila inženýrům informace o kódu PIN v prostém textu.
Kontaktovaní byli požádáni, aby po bezpečnostní škytavce změnili PIN karty, ale jedná se o podstatné porušení bezpečnost a špatné zprávy pro digitální banku, která má přibližně 2,5 milionu zákazníků a právě byla spuštěna ve Spojených státech.
Chyba zahrnovala inženýry, kteří mohli vidět PIN pro některé zákazníky v šifrovaných souborech protokolu. Když však inženýři dostali přístup k těmto souborům, aby mohli dělat svou práci, byla čísla odhalena.
V příspěvek na blogu mea culpa, Monzo říká, že problém zjistili v pátek a byl opraven v sobotu v časných ranních hodinách, zatímco citlivé informace byly vymazány v pondělí ráno. Monzo také uvedl, že kontaktovali všechny dotčené osoby, takže pokud jste od banky nedostali e-mail s žádostí o změnu PINu, nedotknete se toho. Gratulujeme.
Příbuzný: Nejlepší VPN
Pouze dvě funkce vystavily uživatele riziku, což potvrzují komentáře pod blogovým příspěvkem. Jedná se o „Získání připomenutí čísla vaší karty“ a „Zrušení trvalého příkazu“.
Pokud se vás však porušení týkalo, zdá se, že změna PINu u bankomatu by měla být naprosto v pořádku. Banka navíc prohlašuje, že zkontrolovala všechny dotčené účty, a věří, že informace nebyly použity k podvodným činnostem.
„Pokud si myslíte, že na vašem účtu vidíte něco neobvyklého, kontaktujte nás okamžitě prostřednictvím chatu v aplikaci nebo vyzváněním telefonního čísla na vaší debetní kartě,“ říká Monzo ve svém blogu. "Pokud jsme vám neposlali e-mail, nedotklo se vás to." Stále byste však měli aktualizovat aplikaci na nejnovější verzi. “
Klíčové je, že několik lidí, kteří dostali e-mail, nedostalo oznámení o aplikaci, proto zkontrolujte složku spamu vašeho e-mailu a neprioritní schránky.