Kibertámadás: az OTP érvénytelenítette a veszélyeztetett Simple felhasználók jelszavát
Komoly fejtörést okozhatott az illetékeseknek egy ismert hackercsoport kibertámadása a Simple rendszerei ellen.
Fotó: OTP Bank
Miután december elején kibertámadást intéztek a Simple rendszerei ellen, december 8-án ismét megtették, melynek következtében problémák voltak a bankkártya-elfogadással, sokan pedig még pénteken is küzdöttek a mobilapplikációval, míg sokan levelet is kaptak a hacherektől.
Az újabb kibertámadás kapcsán az OTP Bank is kiadott egy hivatalos közleményt, melyben leszögezte, a felhasználókat nem érte anyagi kár, továbbá arról is tájékoztattak, hogy érvénytelenítették a veszélyeztetett felhasználók jelszavát.
A Simple rendszereit december 8-án este kibertámadás érte egy ismert csoport részéről, akik más felület(ek)en eltulajdonított felhasználónév/jelszó kombinációkkal férhettek hozzá a felhasználói fiókokhoz. Ezért biztonsági okokból, átmenetileg az OTP Mobil felfüggesztette a Simple applikáció működését.
A közlemény szerint a felhasználókat anyagi kár nem érte, a fiókban tárolt bankkártyaadatokhoz nem tudnak hozzáférni, mivel azokat titkosítva és egy nagyon szigorú szabvány (PCI DSS) szerint tárolja a Simple rendszere.
A jogellenes belépési kísérletek megakadályozására és a Simple-fiókok valamint az ott tárolt személyes adatok további védelmére az OTP Mobil bekapcsolta a kétfaktoros azonosítást valamennyi, már meglévő felhasználói fiók esetében. Ehhez kapcsolódóan biztonsági okokból, a veszélyeztetett Simple felhasználók jelszavát érvénytelenítette a vállalat.
A Simple rendszerét december 9-én az esti órákban indította újra az OTP Mobil csapata, miután számos intézkedést foganatosítottak a további támadások megakadályozására. A támadás elkövetőinek felelősségre vonása érdekében az OTP Mobil együttműködik a hatóságokkal.
