Monzo sikkerhetsbrudd: digitalbank ber noen kunder om å bytte pin
Den britiske bankstarten Monzo har nådd ut til rundt en halv million kunder etter at en feil avslørte PIN-detaljer i PIN-kode til ingeniører.
De som er kontaktet er bedt om å endre PIN-koden etter sikkerhetshikken, men det er et betydelig brudd på sikkerhet og dårlige nyheter for den digitale banken, som har rundt 2,5 millioner kunder og nettopp har blitt lansert i USA.
Feilen innebar at ingeniører kunne se PIN-koden for noen kunder i krypterte loggfiler. Ettersom ingeniører fikk tilgang til disse filene for å gjøre jobben sin, ble tallene avslørt.
I en blogg innlegg mea culpa, sier Monzo at de oppdaget problemet på fredag og ble løst tidlig på lørdag, mens sensitiv informasjon ble utslettet mandag morgen. Monzo sa også at de har kontaktet alle berørte, så hvis du ikke fikk en e-post fra banken der du blir bedt om å bytte PIN-kode nå, blir du ikke berørt. Gratulerer.
I slekt: Beste VPN
Bare to funksjoner har satt brukere i fare, bekreftet av kommentarene under blogginnlegget. Dette er både "Få en påminnelse om kortnummeret" og "Avbryte en stående ordre."
Imidlertid, hvis du ble berørt i bruddet, ser det ut til at det å bytte pin på en minibank skal være helt greit. I tillegg sier banken at den sjekket alle berørte kontoer og mener på dette tidspunktet at informasjonen ikke har blitt brukt til falske aktiviteter.
"Hvis du tror du ser noe uvanlig på kontoen din, kan du ta kontakt med oss med en gang via chat i appen eller ved å ringe telefonnummeret på debetkortet ditt," sier Monzo i bloggen sin. “Hvis vi ikke har sendt deg e-post, har du ikke blitt berørt. Men du bør fortsatt oppdatere appen din til den nyeste versjonen. ”
Avgjørende var at flere personer som har mottatt e-posten ikke fikk noe appvarsel, så sjekk e-postadressen i nettsøppelmappen og ikke-prioriterte innbokser.