Félmillió banki ügyfélnek kell cserélni a PIN kódját

2019.08.06. 12:08

Mintegy 480 ezer ügyfelét szólította fel PIN kódjának cseréjére a csak digitális alapon működő Monzo Bank, miután kiderült, illetéktelenek hónapokon át hozzáférhettek a felhasználók adataihoz - írja a Guardian.

A digitális alapon működő - azaz hagyományos fiókhálózattal nem rendelkező -, brit alapítású Monzónál 480 ezer ügyfélnek kell cserélnie a PIN kódját. Adatszivárgás, úgy tűnik, nem történt, ellenben kiderült, hogy egy informatikai anomália miatt, arra fel nem jogosított belső munkatársak hat hónapon keresztül hozzáférhettek a különösen érzékeny adatokhoz.

A bank azt közölte, a kártyákhoz tartozó PIN kódokat rendszerük egy "meglehetősen biztonságos" részében tárolják, és csak nagyon magas szintű munkavállalóik férhetnek hozzá azokhoz, szigorú, ellenőrzött protokollok alapján. Ám kiderült, hogy a kódokat a hozzáféréseket naplózó úgynevezett log-fájlok is tárolják, amik révén 110, erre egyébként nem jogosított szoftvermérnök is elérhette ezeket az adatokat. 

A kínos bakit közben a brit információ- és adatvédelmi hivatalhoz is bejelentették felülvizsgálatra.

A Monzo úgynevezett "app-only bank", azaz ügyfelei applikáción keresztül intézhetnek minden műveletetForrás: Monzo

A bank néhány nap alatt informatikai változtatásokkal elhárította a hibát, a probléma közlésük szerint megszűnt, legjobb tudomásuk szerint pedig az adatokkal nem élt vissza senki a kérdéses hat hónapban. 

Mindazonáltal a fennállt hibával a 2,6 millió ügyfelük közül minden ötödik érintett, így 480 ezer kártyatulajdonosnak javasolják, hogy minél hamarabb végezze el a PIN kód cseréjét, a saját biztonsága érdekében. 

A pénzintézet azt is közölte, biztosak abban is, hogy az adatok nem jutottak bankon kívülre.

Ez a mostani baki volt az egyik legkomolyabb informatikai probléma a Monzónál, 2015-ös indulásuk óta. A cég piaci értékét most 2 milliárd fontra, azaz mintegy 730 milliárd forintra taksálják.