הפרת אבטחה של מונזו: בנק דיגיטלי מבקש מכמה לקוחות להחליף את הסיכה
חברת הסטארט-אפ הבנקאית הבריטית מונזו הגיעה לכחצי מיליון לקוחות לאחר תקלה שחשפה בפני המהנדסים פרטי PIN בטקסט רגיל.
הפונים אליהם התבקשו לשנות את קוד ה- PIN שלהם לאחר שיהוק האבטחה, אך מדובר בהפרה משמעותית ביטחון וחדשות רעות לבנק הדיגיטלי, שמונה כ -2.5 מיליון לקוחות שהושק זה עתה בארצות הברית.
הליקוי כלל את המהנדסים שיכולים לראות את מספר ה- PIN עבור לקוחות מסוימים בקבצי יומן מוצפנים. עם זאת, מכיוון שמהנדסים קיבלו גישה לתיקים אלה כדי לבצע את עבודתם, המספרים נחשפו.
ב פוסט בבלוג mea culpa, מונזו אומר כי הם הבחינו בנושא ביום שישי ותוקנו בשעות המוקדמות של יום שבת, בעוד שמידע רגיש נמחק עד יום שני בבוקר. מונזו גם אמר כי הם יצרו קשר עם כל המושפעים, כך שאם לא קיבלת דוא"ל מהבנק המבקש ממך להחליף את הסיכה שלך עד עכשיו, אתה לא מושפע. מזל טוב.
קָשׁוּר: ה- VPN הטוב ביותר
רק שתי תכונות מסכנות את המשתמשים, אושרו מהתגובות שמתחת לפוסט בבלוג. זה גם "קבלת תזכורת למספר הכרטיס שלך" וגם "ביטול הוראת קבע".
עם זאת, אם הושפעת מהפרה, נראה כי החלפת הסיכה שלך במכונת מזומנים צריכה להיות בסדר גמור. בנוסף, הבנק אומר שהוא בדק את כל החשבונות שנפגעו ומאמין בשלב זה שהמידע לא שימש לפעילות הונאה כלשהי.
"אם אתה חושב שאתה רואה משהו חריג בחשבונך, אנא צור איתנו קשר מייד בצ'אט בתוך האפליקציה או על ידי צלצול מספר הטלפון בכרטיס החיוב שלך", אומר מונזו בבלוג שלהם. "אם לא שלחנו לך דוא"ל, לא הושפעת ממך. אבל אתה עדיין צריך לעדכן את האפליקציה שלך לגרסה האחרונה. "
באופן מכריע, כמה אנשים שקיבלו את הדוא"ל לא קיבלו הודעה על אפליקציה, לכן בדוק בתיקיית הספאם של הדוא"ל שלך ובתיבות הדואר הנכנס שאינן עדיפות.