Нарушение безопасности Monzo: цифровой банк просит некоторых клиентов сменить пин-код

Британский банковский стартап Monzo обратился к примерно полумиллиону клиентов после того, как сбой раскрыл инженерам данные ПИН-кода в виде простого текста.

Тех, с кем связались, попросили изменить PIN-код их карты после сбоя системы безопасности, но это серьезное нарушение безопасность и плохие новости для цифрового банка, у которого около 2,5 млн клиентов и который только что был запущен в США.

Недостаток заключался в том, что инженеры могли видеть ПИН-коды некоторых клиентов в зашифрованных файлах журнала. Однако, когда инженерам был предоставлен доступ к этим файлам для выполнения своей работы, цифры были раскрыты.

В Сообщение блога mea culpa, Monzo заявляет, что проблема была обнаружена в пятницу и была устранена рано утром в субботу, а конфиденциальная информация была стерта к утру понедельника. Monzo также сказал, что они связались со всеми, кого это коснулось, поэтому, если вы не получили электронное письмо от банка с просьбой сменить PIN-код, вас это не коснется. Поздравляю.

Связанный: Лучший VPN

Только две функции подвергают пользователей риску, что подтверждается комментариями под сообщением в блоге. Это одновременно и «Получение напоминания о номере карты», и «Отмена постоянного платежного поручения».

Однако, если вы пострадали от взлома, кажется, что замена пин-кода в банкомате должна быть совершенно нормальным явлением. Кроме того, банк заявляет, что проверил все затронутые счета, и полагает, что на данный момент информация не использовалась для каких-либо мошеннических действий.

«Если вы думаете, что видите что-то необычное в своей учетной записи, пожалуйста, свяжитесь с нами прямо сейчас через чат в приложении или позвонив по номеру телефона на своей дебетовой карте», - говорят Monzo в своем блоге. «Если мы не отправили вам письмо по электронной почте, вы не пострадали. Но вам все равно следует обновить приложение до последней версии ».

Важно отметить, что несколько человек, получивших письмо, не получили уведомление от приложения, поэтому проверьте папку со спамом и неприоритетные почтовые ящики.