Naruszenie bezpieczeństwa Monzo: bank cyfrowy prosi niektórych klientów o zmianę kodu PIN
Brytyjski start-up bankowy Monzo dotarł do około pół miliona klientów po tym, jak usterka ujawniła inżynierom dane PIN w postaci zwykłego tekstu.
Osoby, z którymi się skontaktowano, zostały poproszone o zmianę kodu PIN karty po problemie związanym z bezpieczeństwem, ale jest to poważne naruszenie bezpieczeństwo i zła wiadomość dla banku cyfrowego, który ma około 2,5 mln klientów i właśnie rozpoczął działalność w Stanach Zjednoczonych.
Wada polegała na tym, że inżynierowie mogli zobaczyć kod PIN niektórych klientów w zaszyfrowanych plikach dziennika. Jednak gdy inżynierowie otrzymali dostęp do tych plików, aby wykonywać swoją pracę, liczby zostały ujawnione.
W post na blogu mea culpa, Monzo mówi, że wykryli problem w piątek i został naprawiony we wczesnych godzinach rannych w sobotę, a poufne informacje zostały usunięte do poniedziałku rano. Monzo powiedział też, że skontaktował się ze wszystkimi, których to dotyczy, więc jeśli nie dostałeś do tej pory e-maila z banku z prośbą o zmianę kodu PIN, nie dotyczy to Ciebie. Gratulacje.
Związane z: Najlepsza sieć VPN
Tylko dwie funkcje zagroziły użytkownikom, co potwierdzają komentarze pod postem na blogu. To jest zarówno „Przypomnienie numeru karty”, jak i „Anulowanie zlecenia stałego”.
Jeśli jednak doszło do naruszenia, wydaje się, że zmiana kodu PIN w bankomacie powinna być absolutnie w porządku. Ponadto bank twierdzi, że sprawdził wszystkie rachunki, których to dotyczy, i uważa w tej chwili, że informacje nie zostały wykorzystane do żadnych oszukańczych działań.
„Jeśli uważasz, że zauważysz coś nietypowego na swoim koncie, skontaktuj się z nami od razu za pośrednictwem czatu w aplikacji lub dzwoniąc pod numer telefonu podany na karcie debetowej” - mówi Monzo na swoim blogu. „Jeśli nie wysłaliśmy Ci e-maila, nie miało to na Ciebie wpływu. Jednak nadal powinieneś zaktualizować swoją aplikację do najnowszej wersji ”.
Co najważniejsze, kilka osób, które otrzymały tę wiadomość, nie otrzymało powiadomienia z aplikacji, więc sprawdź folder ze spamem w swojej skrzynce odbiorczej i skrzynki odbiorcze niepriorytetowe.
