Belföld

Ha OTP-s, erről mindenképp tudnia kell

Minden ügyfelet érintő változtatás jön a banknál

Azonnali lépésre szánta el magát az OTP – írta meg a Promotions. ​

Ha OTP-s, erről mindenképp tudnia kell
OTP Bank
Fotó: Facebook/OTP Bank

Újabb támadás érte az OTP Simple-szolgáltatást, ezért azonnali változtatást eszközölt a bank, ami most nagyon sok felhasználót érint.

Nemrégiben derült ki, hogy december 5-én kedd este a hivatalos 4300 Simple-fiókhoz illetéktelenek férhettek hozzá jogosulatlanul megszerzett adatok segítségével, majd megváltoztatták a hozzájuk rendelt e-mail címeket. December 8-án egyébként a SimplePay még arról tájékoztatta a felhasználókat, hogy „bankkártya-elfogadás esetén lassulás tapasztalható”, de hétvégén sem tudott mindenki belépni a mobilapplikációba.

Most pedig napvilágot látott az a hír is, hogy a kibertámadás során szétküldött üzenet a szövegezés alapján az Anonymous csoporthoz köthető: a levélben a bűnözők a magyar korrupciót és az izraeli népirtás támogatását emlegetik, és az írók állítása szerint egymillió dollárt loptak el az „extra adót szedő” OPT-től, amit jótékony célra fordítottak. A támadók szerint az OTP-nek „volt képe azt mondani a világnak, hogy bankjai biztonságosak”.

Ezen történések miatt szánta el magát most drasztikus lépésre az OTP. A belépési kísérletek megakadályozására és a Simple-fiókok, valamint az ott tárolt személyes adatok további védelmére ugyanis az OTP mobilapplikáció bekapcsolta a kétfaktoros azonosítást valamennyi, már meglévő felhasználói fiók esetében. A cég a kétfaktoros hitelesítés bevezetéséről valamivel korábban, december 3-án tájékoztatta az ügyfeleket, amikor a december 11-től hatályos ÁSZF-módosulásról küldött levelet a felhasználóknak.

A támadás napján már megjelent a Simple webes felületén egy tájékoztatás is arról, miként működik a kétfaktoros fiókazonosítás e-mailes bejelentkezés esetén. Amennyiben a netező a Simple és Simple Classic alkalmazásokban, valamint a SimplePay-felületen új böngészőből, ismeretlen eszközről jelentkezik be, egy hatszámjegyű azonosító kód érkezik a regisztrált e-mail címre. A szolgáltató ugyanakkor megjegyezte, hogy a Google-, Facebook- és Apple-fiókon keresztül történő belépéshez nem lehet beállítani a pluszvédelmet, és azt javasolja, hogy ezen fiókokhoz külön állítsa be a felhasználó a kétfaktoros hitelesítést az adott szolgáltatásokban.

Kapcsolódó írásaink