Monzo рассекретил почти 500 тыс. паролей пользователей

Monzo рассекретил почти 500 тыс. паролей пользователей

Британский финтех-банк в августе стал одной из основных тем для обсуждения в финансовой сфере. Прорехи в их системе безопасности привели к тому, что сотрудники компании имели доступ к 480 тыс. паролей пользователей в течение полугода.

5 августа Monzo опубликовал пост, где попросили клиентов поменять свои PIN-коды. Финтех-компания 2 августа обнаружила, что пароли каждого пятого их клиента были доступны во внутренней базе данных. Wired в своем материале рассказал, что данные о ПИН-кодах хранились в зашифрованных файловых журналах, которые были доступны рядовым сотрудникам.

Все пострадавшие клиенты использовали две услуги банка: напоминание о номере карты и отмену заказов. Только пятая часть клиентов пользовалась этими услугами, поэтому большинство пользователей Monzo в относительной безопасности.

Проблемы безопасности

Компании заявила, что они удалили все «случайно» слитые данные и тщательно изучили все счета, чтобы удостовериться, что эта информация не была использована в мошеннических целях. В качестве меры предосторожности Monzo отправил сообщения всем пользователям, предложив им посетить банкомат, где они могут изменить свой PIN-код.

Миаос Кириаку, основатель консалтинговой службы The Security Bureau: Мы не знаем, что именно означает «зашифрованный ПИН-код» в понимании Monzo. PIN-коды состоят из 4 цифр, поэтому их довольно несложно расшифровать и выяснить, какими были настоящие ПИН-коды.

По его оценкам, 110 инженеров имели доступ к этим данным, а значит, нельзя быть полностью уверенным в безопасности Monzo.

Silicon Republic, Wired

Оставить комментарий

Войдите или зарегистрируйтесь, чтобы оставить комментарий

Потребительские кредиты: лучшие предложения

Смотреть все

Банк

РАЙФФАЙЗЕНБАНК

Сумма

от 40 000 Р.

Срок,(мес)

от 12

Ставка, годовых

10.99%

Банк

ТИНЬКОФФ БАНК

Сумма

от 50 000 Р.

Срок,(мес)

от 3

Ставка, годовых

12%