Цифровой банк Monzo неправильно хранил PIN-коды клиентов

Делитесь и голосуйте:

Британский необанк Monzo раскрыл информацию об уязвимости, которую один из инженеров по безопасности обнаружил в пятницу. Банк рассказал, что неправильно хранил PIN-коды клиентов во внутренних системах компании.

В блоге компании сказано, что Monzo хранит PIN-коды клиентов в зашифрованных логах, которые записываются в строго контролируемой части системы. Инженер компании, сообщивший об уязвимости, нашел логи некоторых клиентов банка в корпоративной сети, к которой есть доступ у сотрудников Monzo.

Несмотря на то, что в результате проверки не было выявлено случаев мошенничества, Monzo уведомил своих клиентов о произошедшем и попросил их поменять PIN-код в ближайшем банкомате. Основатель компании Том Блумфилд сказал журналисту издания TechCrunch, что считает «полную прозрачность» правильным решением.

По данным банка пострадали практически полмиллиона клиентов — менее одной пятой клиентской базы организации. В субботу банк уже выпустил обновление для приложений Monzo. Уязвимость закрыли в течение суток после обнаружения, а за выходные компания удалила всю информацию, которая хранилась неверно. 

Интерфейс приложения Monzo. Информация с сайта apps.apple.com

Напомним, в июне цифровой банк Monzo оценили выше лондонского финтех-стартапа Revolut. Необанк привлек $143 млн в ходе очередного инвестиционного раунда, лид-инвестором которого выступил стартап-акселератор Y Combinator. Сейчас Monzo оценивается в $2,55 млрд.

Клиентская база Monzo насчитывает более 2,5 млн человек. Необанк готовится к экспансии на американский рынок, который неоднократно называли приоритетными для себя и представители Revolut.

Больше горячих новостей

Новости хайтека. Гаджеты, технологии и наука

События и встречи

Общество и политика

Ждем новостей

Нет новых страниц

Следующая новость