Kedden éjszaka ezres nagyságrendben törték fel a Simple felhasználók fiókját. Az egyszerű regisztráció után bárki által használható szolgáltatást az OTP üzemelteti, de nem szükséges használatához a bank ügyfelének lenni.
Tegnap este tucatjával jelentettek adatvédelmi problémát. A bank közleménye szerint valóban több ezer ügyfelük fiókját törték fel, és átállították a regisztrációhoz használt e-mail címeket, ám szerencsére az elkövetők nem tudtak valójában hozzáférni a bűncselekmény áldozatainak pénzéhez, hiszen ahhoz szükségük lett volna a bankkártyákhoz tartozó CVC kódra is. A Simple még az éjszaka folyamán blokkolta az érintett ügyfelek fiókjait, így azokról semmilyen művelet nem indítható. A szolgáltató ki fogja értesíteni őket, és gondoskodik fiókjuk biztonságának helyreállításáról.
A bank továbbá közölte azt is, hogy a blokkolt ügyfelek más típusú, a Simple szolgáltatást nem érintő tranzakciót továbbra is tudnak indítani a kártyájukról. A feltörést elszenvedők még tegnap kaptak egy üzenetet arról, hogy a fiókjukat feltörték, és az e-mail címüket átállították. Az éjszaka folyamán szinte lehetetlen volt elérni a Simple ügyfélszolgálatát, akinek mégis sikerült, azzal közölték a tömeges feltörés tényét, és hogy dolgoznak a probléma orvoslásán. A kiadott közlemény szerint a támadók más platformon használt felhasználónév/jelszó kombinációkat szereztek meg, majd automata módszerrel próbáltak belépni ezekkel a felhasználók Simple fiókjába - aki ugyanazt az e-mail címet és jelszót használta, mint máshol, annál sikerrel jártak.
Ha valaki szeretne megfelelő jelszót választani, annak elég néhány szabályt betartani a biztonság érdekében: a legalább 20 karakteres, mindenhol más jelszó tartalmazzon kis- és nagybetűt, speciális karaktert, és ne legyen benne a személyünkhöz egyértelműen köthető adat. Persze nehéz egy rakat platform ilyen bonyolultságú jelszavát észben tartani, így érdemes megfontolni ezen jelszókezelők egyikének használatát.
