Они были доступны неавторизованным сотрудникам банка на протяжении шести месяцев
Электронный банк Monzo признался в утечке данных 480 тыс. клиентов из-за технической ошибки. В течение последних шести месяцев неавторизованные сотрудники банка имели доступ к пин-кодам сотен тысяч клиентов, информирует The Guardian.
По словам представителей Monzo, пин-коды обычно хранятся в «особо защищенной зоне» системы с жестким контролем уровня доступа, однако 2 августа служба информационной безопасности обнаружила, что пины также копировались в зашифрованном виде в регистрационные файлы. Это значит, ими могли воспользоваться около 110 инженеров, не имеющих авторизации.
В субботу утром технические специалисты приступили к удалению некорректно сохраненной информации и обновлению мобильного приложения. Работы были завершены в понедельник 5 августа.
«Мы тщательно проверили затронутые учетные записи и убеждены, что никто не воспользовался информацией для мошенничества», — отметили представители банка в своем блоге. — Мы также связались с клиентами и попросили их поменять пин-код через ближайший банкомат».
Сегодня Monzo, чья капитализация составляет £2 млрд, является одним из наиболее популярных банков среди британской молодежи. В нем обслуживаются 2,6 млн клиентов, а исполнительный директор Том Бломфилд уверен, что с выходом на рынок США эта цифра возрастет до 3 млн.