Παραβίαση ασφαλείας του Monzo: η ψηφιακή τράπεζα ζητά από ορισμένους πελάτες να αλλάξουν το pin τους
Η βρετανική νεοσύστατη τράπεζα Monzo έφτασε σε περίπου μισό εκατομμύριο πελάτες, αφού ένα πρόβλημα αποκάλυψε λεπτομέρειες PIN απλού κειμένου στους μηχανικούς.
Σε αυτούς που επικοινώνησαν, ζητήθηκε να αλλάξουν το PIN της κάρτας τους μετά το λάθος ασφαλείας, αλλά αποτελεί σημαντική παραβίαση ασφάλεια και κακές ειδήσεις για την ψηφιακή τράπεζα, η οποία έχει περίπου 2,5 εκατομμύρια πελάτες και μόλις κυκλοφόρησε στις Ηνωμένες Πολιτείες.
Το ελάττωμα αφορούσε τους μηχανικούς να βλέπουν το PIN για ορισμένους πελάτες σε κρυπτογραφημένα αρχεία καταγραφής. Ωστόσο, καθώς οι μηχανικοί είχαν πρόσβαση σε αυτά τα αρχεία για να κάνουν τη δουλειά τους, οι αριθμοί αποκαλύφθηκαν.
Σε ένα ανάρτηση mea culpa, ο Monzo λέει ότι εντόπισαν το ζήτημα την Παρασκευή και επιδιορθώθηκε τις πρώτες πρωινές ώρες του Σαββάτου, ενώ ευαίσθητες πληροφορίες σβήθηκαν μέχρι τη Δευτέρα το πρωί. Ο Monzo είπε επίσης ότι έχει επικοινωνήσει με όλους τους ενδιαφερόμενους, οπότε αν δεν λάβατε ένα μήνυμα ηλεκτρονικού ταχυδρομείου από την τράπεζα που να σας ζητά να αλλάξετε το pin σας τώρα, δεν θα επηρεαστείτε. Συγχαρητήρια.
Σχετιζομαι με: Καλύτερο VPN
Μόνο δύο δυνατότητες έχουν θέσει τους χρήστες σε κίνδυνο, επιβεβαιωμένοι από τα σχόλια κάτω από την ανάρτηση ιστολογίου. Αυτό είναι και τα δύο «Λήψη υπενθύμισης του αριθμού της κάρτας σας» και «Ακύρωση πάγιας παραγγελίας».
Ωστόσο, εάν επηρεαστήκατε από την παραβίαση, φαίνεται να αλλάζετε το pin σας σε ένα μηχάνημα μετρητών θα πρέπει να είναι απολύτως εντάξει. Επιπλέον, η τράπεζα αναφέρει ότι έλεγξε όλους τους λογαριασμούς που επηρεάστηκαν και πιστεύει αυτή τη στιγμή ότι οι πληροφορίες δεν έχουν χρησιμοποιηθεί για τυχόν δόλιες δραστηριότητες.
"Αν νομίζετε ότι βλέπετε κάτι ασυνήθιστο στο λογαριασμό σας, επικοινωνήστε μαζί μας αμέσως μέσω συνομιλίας εντός εφαρμογής ή χτυπώντας τον αριθμό τηλεφώνου στη χρεωστική σας κάρτα", λέει ο Monzo στο ιστολόγιό του. "Αν δεν σας έχουμε στείλει email, δεν θα επηρεαστείτε. Ωστόσο, θα πρέπει να ενημερώσετε την εφαρμογή σας στην πιο πρόσφατη έκδοση. "
Βασικά, αρκετά άτομα που έλαβαν το μήνυμα ηλεκτρονικού ταχυδρομείου δεν έλαβαν ειδοποίηση εφαρμογής, επομένως ελέγξτε το φάκελο ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου και τα εισερχόμενά σας που δεν έχουν προτεραιότητα.