Британский необанк Monzo раскрыл информацию об уязвимости, которую один из инженеров по безопасности обнаружил в пятницу. Банк рассказал, что неправильно хранил PIN-коды клиентов во внутренних системах компании.
No information's been exposed outside Monzo, and this data hasn’t been used for fraud.
You should update your app, and we're emailing everyone that’s been affected to let them know they should change their PIN as a precaution.
Read our full update ??https://t.co/cKf5p5I87w
— Monzo (@monzo) August 5, 2019
В блоге компании сказано, что Monzo хранит PIN-коды клиентов в зашифрованных логах, которые записываются в строго контролируемой части системы. Инженер компании, сообщивший об уязвимости, нашел логи некоторых клиентов банка в корпоративной сети, к которой есть доступ у сотрудников Monzo.
Несмотря на то, что в результате проверки не было выявлено случаев мошенничества, Monzo уведомил своих клиентов о произошедшем и попросил их поменять PIN-код в ближайшем банкомате. Основатель компании Том Блумфилд сказал журналисту издания TechCrunch, что считает «полную прозрачность» правильным решением.
По данным банка пострадали практически полмиллиона клиентов — менее одной пятой клиентской базы организации. В субботу банк уже выпустил обновление для приложений Monzo. Уязвимость закрыли в течение суток после обнаружения, а за выходные компания удалила всю информацию, которая хранилась неверно.
Напомним, в июне цифровой банк Monzo оценили выше лондонского финтех-стартапа Revolut. Необанк привлек $143 млн в ходе очередного инвестиционного раунда, лид-инвестором которого выступил стартап-акселератор Y Combinator. Сейчас Monzo оценивается в $2,55 млрд.
Клиентская база Monzo насчитывает более 2,5 млн человек. Необанк готовится к экспансии на американский рынок, который неоднократно называли приоритетными для себя и представители Revolut.
Hey America, we're Monzo ??
We can't wait to meet you. Sign up for our waitlist at https://t.co/T7DP77P23zhttps://t.co/D5FT6XvpwE
— Monzo USA (@monzousa) June 13, 2019
