2024 február 28. szerda
spot_imgspot_img
FőoldalHazai piacOTP SimplePay felhasználói fiókokat törtek fel

OTP SimplePay felhasználói fiókokat törtek fel

2023. december 5-én este a Mikulás kellemetlen meglepetést hozott több ezer OTP Simple-felhasználónak. Mint kiderült, több ezer fiókot törtek fel a Simple Pay appban, és az ott található adatok kerülhettek illetéktelen kezekbe. A bankkártyás fizetési rendszert nem érintette az esemény. A támadás az OTP információi szerint azokat érintette, akik más felületeken is azonos felhasználónév/jelszó kombinációt használtak. Anyagi kár nem történt, viszont a regisztrált e-mail címeket megváltoztatták az adattolvajok.

CVC kódok hiányában nem történt anyagi kár

A robotizált módszerrel történő támadás következtében anyagi kár nem történt, hiszen a rögzített bankkártyák hátulján levő CVC kódok hiányában konkrét tranzakciókat nem tudtak indítani. Az OTP elmondta, hogy „A Simple az érintett fiókokat haladéktalanul blokkolta, a helyreállításról és a szükséges tájékoztatásról hamarosan gondoskodunk”.

A támadás csak azokat érintette, akik máshol is ugyanazt a jelszót használják

A felhasználók azt tapasztalták, hogy a fiókjukhoz használt e-mail címüket megváltoztatták. Az OTP által készített app komoly hiányossága a kétfrontos hitelesítés hiánya. Az adattolvajok egy más rendszert törtek fel, és onnan engedték rá a feltört adatokat a Simple alkalmazásra. A probléma tehát azokat érintette, akik azonos felhasználónév és jelszó kombinációt alkalmaznak több fiókjuknál is. A problémára évek óta felhívják a szakemberek a figyelmet. Tény, hogy a mai kor emberének egy sor adatot meg kell jegyeznie, és sokan éppen az egyszerűség jegyében azonos jelszavakat adnak meg, sőt, a felhasználónév tekintetében is az azonos megoldásokra törekednek.

Ne használjunk azonos jelszavakat mindenhol!

A kiberbiztonság területén otthonosan mozgók szerint azonban ez az egyik legrosszabb dolog, amit tehetünk. Erre ékes tanúbizonyság az OTP Simple esetében történt probléma is. A bankkártyás fizetési rendszert nem érintette a támadás, viszont az esemény jó példája annak, hogy miért nem érdemes azonos jelszavakat használni a különféle felületeken.

CIKKAJÁNLÓ
- Hirdetés -spot_imgspot_img

TÖLTSD LE MOST!

spot_img

Legolvasottabb