Challenger Monzo Bank poprosił niektórych swoich użytkowników o zmianę kodu PIN natychmiast po naruszeniu bezpieczeństwa, które mogło zagrozić należnościom.
Firma wysłała wiadomość e-mail do 480,000 XNUMX klientów (około jednej piątej całej bazy użytkowników), prosząc ich o aktualizację aplikacji mobilnej i zmianę kodu PIN po wykryciu usterki w weekend.
Problem z przechowywaniem oznaczał, że dane kodu PIN, które były pobierane za każdym razem, gdy użytkownik dokonywał płatności na swoim koncie Monzo, były kopiowane i zapisywane w plikach dziennika w innej części wewnętrznych systemów firmy, w porównaniu ze zwykłym procesem.
Monzo
Około 110 nieautoryzowanych inżynierów mogło uzyskać dostęp do tych systemów, ale nic nie wskazuje na to, że miała miejsce działalność przestępcza.
Monzo, wyceniony na około 2 miliardy funtów, powiedział, że dotyczy to jednego na 2.6 miliona brytyjskich klientów, a nieprawidłowo przechowywane informacje zostały teraz usunięte. Firma wydała również aktualizację swoich aplikacji na Androida i iOS i poprosiła użytkowników o natychmiastową aktualizację.
Chociaż informacje o kliencie nie zostały ujawnione ani ujawnione szerokiemu gronu odbiorców, incydent pozostaje nieco ponury dla Monzo i, miejmy nadzieję, powinien posłużyć jako czerwona flaga dla firmy, aby wzmocnić swoją ochronę w zakresie bezpieczeństwa.
„Dokładnie zweryfikowaliśmy wszystkie konta, których dotyczył ten błąd, i potwierdziliśmy, że te informacje nie zostały wykorzystane do popełnienia oszustwa”, powiedział Monzo na blogu zatytułowanym „Naprawiliśmy problem, który uniemożliwiał prawidłowe przechowywanie kodów PIN dla niektórych klientów”.
„Na wszelki wypadek wysłaliśmy wiadomość do wszystkich, których to dotyczy, aby poinformowali ich, że powinni zmienić swój kod identyfikacyjny, udając się do bankomatu”.
Monzo niedawno wprowadziło swoje oprogramowanie w Stanach Zjednoczonych w wyniku udanej początkowej kampanii w Wielkiej Brytanii, gdzie użytkownicy zachwalają łatwość obsługi i przejrzysty dostęp do swoich rejestrów wydatków.