Mi történt a Simple fiókokkal? - ezt kell tenni az ügyfeleknek, hogy újra használhassák az applikációt és mobiljukkal fizethessenek

Vasárnap reggel többen hoppon maradtak, amikor mobillal akartak fizetni a Simple alkalmazásban regisztrált bankkártyával. Mi történt?

kétfaktoros azonosítás

kibertámadás

Egy olvasónk hívta fel a figyelmet arra, hogy pórul járt, amikor vasárnap reggel az egyik élelmiszerboltban a mobiljával akart fizetni. A tranzakció ugyanis valamiért nem sikerült. Amikor Károly, aki az OTP-nél vezeti bankszámláját megnézte a Simple fiókját, azt látta, hogy a rendszer kijelentkeztette.

Gyorsan megnéztem a híreket a neten és láttam, hogy valamilyen támadás érte a Simple rendszerét, gondoltam ezért nem tudok fizetni a mobilommal. Azonnal hívtam az applikációban megadott telefonszámot, mert hirtelen valami kód is jött mailben. Az ügyfélszolgálatos hölgy nagyon készséges volt. Elmondta, hogy az elfelejtett jelszóra kell kattintanom és megadni egy újat, ezután mailben kapok egy kódot, melyet szintén be kell pötyögnöm, ugyanis már kétlépcsős azonosítás lépett életbe

- mondta a Ripostnak a férfi.

Lapunk megkereste az OTP-t, hogy megtudjuk pontosan mi történt. A Simple alkalmazást fejlesztő és üzemeltető OTP Mobil válaszolt kérdéseinkre.

"A Simple rendszereit péntek, azaz december 8-án este kibertámadás érte egy ismert hacker-csoport részéről, akik más felület(ek)en eltulajdonított felhasználónév/jelszó kombinációkkal férhettek hozzá egyes felhasználói fiókokhoz. Ezért biztonsági okokból, átmenetileg az OTP Mobil felfüggesztette a Simple applikáció működését. Az applikáció azóta ismét működik, a megfelelő működést az OTP Mobil szakemberei folyamatosan ellenőrzik. " - közölték.

Mint írták, a támadásban érintett ügyfelek e-mailben kaptak értesítést. Az illetéktelenek tranzakciót nem tudtak indítani, így a felhasználókat anyagi kár nem érte. A fiókban tárolt bankkártyaadatokhoz nem tudnak hozzáférni, mivel azokat titkosítva és egy nagyon szigorú szabvány (PCI DSS) szerint tárolja a Simple rendszere. A korábban megvásárolt szolgáltatások, így például az autópályamatricák megőrizték érvényességüket, nem vesztek el.

A jogellenes belépési kísérletek megakadályozására és a Simple-fiókok, valamint az ott tárolt személyes adatok további védelmére az OTP Mobil bekapcsolta a kétfaktoros azonosítást valamennyi felhasználói fiók esetében. Ehhez kapcsolódóan biztonsági okokból, a veszélyeztetett Simple felhasználók jelszavát érvénytelenítette a vállalat. Azoknak az ügyfeleknek, akik gyanús tartalmú e-mailt kaptak, érdemes haladéktalanul megváltoztatni a jelszavukat az applikációban, valamint a levelezési fiókjukban is. Emellett, ha eddig még nem tették meg, állítsák be a kétfaktoros azonosítást a levelezésükben is. A támadás elkövetőinek felelősségre vonása érdekében az OTP Mobil megtette a szükséges bejelentéseket és együtt dolgozik a hatóságokkal

- írták válaszukban.

"A december 8-i esti támadás ideje alatt és azóta is, a SimplePay rendszerei fennakadás nélkül működnek, a kibertámadás ezt a rendszert nem érintette. Kérdés esetén érdemes a Simple ügyfélszolgálatához fordulni az ügyfélszolgálat@simple.hu címen" - közölték.