Violazione della sicurezza di Monzo: la banca digitale sta chiedendo ad alcuni clienti di cambiare il loro PIN

La start-up bancaria britannica Monzo ha raggiunto circa mezzo milione di clienti dopo che un problema tecnico ha rivelato agli ingegneri i dettagli del PIN in testo normale.

Ai contattati è stato chiesto di modificare il PIN della carta dopo il problema di sicurezza, ma si tratta di una violazione sostanziale di sicurezza e cattive notizie per la banca digitale, che ha circa 2,5 milioni di clienti e ha appena lanciato negli Stati Uniti.

Il difetto implicava che gli ingegneri fossero in grado di vedere il PIN di alcuni clienti nei file di registro crittografati. Tuttavia, poiché gli ingegneri hanno avuto accesso a questi file per svolgere il proprio lavoro, i numeri sono stati rivelati.

In un post sul blog mea culpa, Monzo afferma di aver individuato il problema venerdì ed è stato risolto nelle prime ore di sabato, mentre le informazioni sensibili sono state cancellate lunedì mattina. Monzo ha anche affermato di aver contattato tutte le persone interessate, quindi se non hai ricevuto un'email dalla banca che ti chiede di cambiare il tuo PIN, non ne sei interessato. Congratulazioni.

Relazionato: La migliore VPN

Solo due funzionalità hanno messo a rischio gli utenti, confermati dai commenti sotto il post del blog. Si tratta sia di "Ricevere un promemoria del numero della carta" e "Annullare un ordine permanente".

Tuttavia, se sei stato colpito dalla violazione, sembra che cambiare il tuo pin a un bancomat dovrebbe andare assolutamente bene. Inoltre, la banca afferma di aver controllato tutti i conti interessati e ritiene in questo momento che le informazioni non siano state utilizzate per attività fraudolente.

"Se pensi di vedere qualcosa di insolito sul tuo account, contattaci subito tramite la chat in-app o facendo squillare il numero di telefono sulla tua carta di debito", afferma Monzo nel loro blog. "Se non ti abbiamo inviato un'email, non sei stato interessato. Ma dovresti comunque aggiornare la tua app alla versione più recente. "

Fondamentalmente, molte persone che hanno ricevuto l'email non hanno ricevuto una notifica dell'app, quindi controlla la cartella dello spam della tua email e le tue caselle di posta non prioritarie.