Monzo рассекретил почти 500 тыс. паролей пользователей
Британский финтех-банк в августе стал одной из основных тем для обсуждения в финансовой сфере. Прорехи в их системе безопасности привели к тому, что сотрудники компании имели доступ к 480 тыс. паролей пользователей в течение полугода.
5 августа Monzo опубликовал пост, где попросили клиентов поменять свои PIN-коды. Финтех-компания 2 августа обнаружила, что пароли каждого пятого их клиента были доступны во внутренней базе данных. Wired в своем материале рассказал, что данные о ПИН-кодах хранились в зашифрованных файловых журналах, которые были доступны рядовым сотрудникам.
Все пострадавшие клиенты использовали две услуги банка: напоминание о номере карты и отмену заказов. Только пятая часть клиентов пользовалась этими услугами, поэтому большинство пользователей Monzo в относительной безопасности.
Проблемы безопасности
Компании заявила, что они удалили все «случайно» слитые данные и тщательно изучили все счета, чтобы удостовериться, что эта информация не была использована в мошеннических целях. В качестве меры предосторожности Monzo отправил сообщения всем пользователям, предложив им посетить банкомат, где они могут изменить свой PIN-код.
Миаос Кириаку, основатель консалтинговой службы The Security Bureau: Мы не знаем, что именно означает «зашифрованный ПИН-код» в понимании Monzo. PIN-коды состоят из 4 цифр, поэтому их довольно несложно расшифровать и выяснить, какими были настоящие ПИН-коды.
По его оценкам, 110 инженеров имели доступ к этим данным, а значит, нельзя быть полностью уверенным в безопасности Monzo.
Silicon Republic, Wired