Rendkívüli bejelentést tett az OTP: Feltörtek több mint 44 ezer ügyfél fiókját, így tudhatod meg, hogy a tiéd is benne van e
FIGYELEM!!!
Az OTP elismerte, hogy mintegy 4300, a Simple nevű mobilfizetési megoldását használó fiókot ért kibertámadás.
Elismerték azt is, hogy a Simple nevű rendszerüket mostanáig nem védte kétfaktoros azonosítás, de azt ígérik, hogy néhány nap múlva megtörténik a bevezetés és ez fokozza majd a biztonságot.
Több ezer Simple-fiókot törtek fel ismeretlenek, majd változtatták meg a hozzárendelt e-mail-címet, ismerte el kedden este az OTP Bank.
A Telex több olyan olvasói levelet is kapott, ami arról tanúskodott, hogy már hetek óta törik fel a fiókokat valakik, amit az is elősegíthet, hogy a belépéshez nincs szükség kétfaktoros hitelesítésre.
Az OTP Bank Vállalati Kommunikációs Csoportja reagált a Telexnek ezekre az állításokra.
Az írták, hogy ugyan gyakoribbak az adathalász csalások, de tömegesen csak december 5-én törtek fel fiókokat úgy, hogy a Simple Megoldásoktól, tehát az OTP Mobiltól független forrásból, jogosulatlanul szereztek meg adatokat.
Az OTP szerint körülbelül 4300 felhasználó fiókjához férhettek hozzá illetéktelenek.
„A hasonló esetek alapja rendszerint az, hogy több digitális felületen ugyanazt a felhasználónév/jelszó kombinációt használják, így, ha egy kevésbé sikeresen védett felületen azt megszerzik az adattolvajok, máshol be tudnak lépni vele”
– írták.
A Simple applikáció is több biztonsági funkcióval bír, jelszóval lehet használni, és elmentett kártyáknál ötezer forint feletti vásárlásoknál jelszót kér a fizetés jóváhagyására, de az értékhatárt a felhasználók nulla forintra is beállíthatják.
Maga az alkalmazás nem tárolja a mentett kártya adatait, így a felhasználói fiók feltörése esetén sem szivároghatnak ki a felhasználó bankkártya adatai; ez azt is jelenti, hogy anyagi kár ezeket a felhasználókat sem érte.
„A Simple minden ügyfélpanaszt egyedileg kivizsgál, az esetleges kártalanításról ez alapján születik döntés, ezért az elbírálás ideje is változó lehet”
– írták.
Az OTP közölte, hogy a Simple nevű rendszerével december 11-től átáll a kétfaktoros azonosításra, de ezt nem a keddi események kényszerítették ki, hiszen már december 3-án erről tájékoztatták az ügyfeleket a bank közlése szerint.
A bank azt írta, hogy az elmúlt 30 napban nem tapasztaltak kiugrást a fióktörlési kérések terén, sőt az új regisztrációk száma továbbra is jelentősen meghaladja a törlésekét.
Forrás. Media1.hu portál
