זהו אחד הבנקים הדיגיטליים הגדולים בעולם, אבל מונזו חשף משהו רציני ליקוי אבטחה במערכת שלה שיכולה הייתה לאפשר לצוות לגשת ל-PIN של לקוחות.
הפגם גרם לכך שמוונזו לא אחסן את מספרי ה-PIN של חלק מהלקוחות בצורה נכונה, מה שמותיר למהנדסים גישה לכמה קובצי יומן המכילים מספרי PIN.
בעוד הפגם הזה תוקן כעת, Monzo יצר קשר עם חצי מיליון לקוחות, וקרא להם לעדכן את הסיכות שלהם.
באימייל נכתב: אנו שומרים תיעוד של ה-PIN שלך כדי שנוכל לבדוק שהזנת אותו כהלכה. אנו מאחסנים אותם בחלק מאובטח במיוחד של המערכות שלנו, ושולטים באופן הדוק מי בחברה יכול לגשת אליהם.
חוק הכדור מעל הגדר בבריטניה
(תמונה: Getty)
ביום שישי ה-2 באוגוסט, גילינו שהקלטנו גם מספרי PIN של אנשים בחלק אחר של המערכות הפנימיות שלנו (בקובצי יומן מוצפנים).
למהנדסים במונזו יש גישה לקובצי יומן אלה כחלק מתפקידם.
מחקנו כל מידע ששמרנו בצורה זו, ושחררנו עדכון לאפליקציית Monzo.
מבצעי טלפון של יום שישי השחור 2019 בריטניה
ברגע שגילינו את הבאג, ביצענו מיד שינויים כדי לוודא שהמידע לא נגיש לאף אחד במונזו.
מונזו אומר שהעצה לעדכן את מספרי הזיהוי האישיים היא 'אמצעי זהירות', ומוסיף ש'לא הייתה הונאה בחשבון שלך בגלל זה'.
כמה זמן מחזיקות ביצים בבריטניה
טעינת וידאוהסרטון אינו זמיןלחץ כדי לשחק הקש כדי לשחק הסרטון יופעל אוטומטית בקרוב8לְבַטֵלשחק עכשיואבטחת סייבר
כיצד לשנות את ה-PIN של Monzo
כדי לשנות את ה-PIN שלך, בקר בכספומט הקרוב שלך:
1. הכנס את כרטיס Monzo שלך לכספומט והזן את ה-PIN הישן שלך
2. בחר 'שירותי PIN' ולאחר מכן 'בחר PIN חדש'
3. שנה אותו למספר חדש
ספירת נתונים ='3' data-numberedהנקראים ביותראל תחמיצו
