Банк Challenger Monzo попросил некоторых своих пользователей изменить свой PIN-код сразу после нарушения безопасности, которое могло привести к компрометации дебиторской задолженности.
Компания разослала электронное письмо 480,000 XNUMX клиентов (примерно пятая часть ее общей базы пользователей) с просьбой обновить свое мобильное приложение и изменить PIN-код после обнаружения уязвимости на выходных.
Проблема с хранением означала, что данные PIN-кода, которые снимались каждый раз, когда пользователь производил платеж в своей учетной записи Monzo, копировались и сохранялись в файлы журнала в другой части внутренних систем компании по сравнению с обычным процессом.
Monzo
Приблизительно 110 неуполномоченных инженеров могли получить доступ к этим системам, но нет никаких признаков преступной деятельности.
Monzo, стоимость которого оценивается примерно в 2 миллиарда фунтов стерлингов, заявила, что пострадал примерно один из 2.6 миллиона британских клиентов, а неправильно сохраненная информация теперь была удалена. Компания также выпустила обновление для своих приложений для Android и iOS и попросила пользователей сделать это немедленно.
Хотя информация о клиенте не была опубликована или раскрыта широкой аудитории, инцидент остается несколько мрачным для Monzo и, мы надеемся, послужит сигналом опасности для компании, чтобы усилить свою защиту с точки зрения безопасности.
«Мы тщательно проверили все учетные записи, затронутые этой ошибкой, и подтвердили, что эта информация не использовалась для совершения мошенничества», — сказал Монзо в блоге под заголовком «Мы исправили проблему, которая мешала правильному хранению PIN-кодов для некоторых клиентов».
«На всякий случай мы отправили сообщение всем пострадавшим, чтобы они знали, что им следует изменить свой идентификационный код, подойдя к банкомату».
Monzo недавно запустила свое программное обеспечение в США в результате успешной первоначальной кампании в Великобритании, где пользователи рекламировали его простоту использования и четкий доступ к своим записям о расходах.