发现信息外泄漏洞 数字银行敦促48万名客户修改密码

更多精采内容请下载官方APP: 苹果(iPhone)安卓(Android)安卓国内下载(APK)

数字银行Monzo 近日发现,该公司曾将银行信息暴露给未经授权的员工长达六个月。为了保证客服的使用安全,Monzo正催促将近48万客户通过自动取款机更换取款密码。

该银行目前价值20亿英镑,它表示,通常取款密码都被记录存储在其内部系统的一个“特别安全”的部分,可以严格控制哪些工作人员可以访问它们。但该银行在周五发现密码数据也被复制到了日志文件上,虽然这些日志文件也是加密的,但有大约110名未经授权的工程师可以访问这些文件。

《卫报》了解到,密码误存时间长达六个月,此后作为预防措施Monzo已将情况报告给信息专员办公室。

该银行的260万客户中约有五分之一,即约48万账户受到了影响。

Monzo在发现该漏洞后于周六早上推出应用程序升级,并利用整个周末删除了错误存储的信息。整个过程于周一完成。

Monzo坚称银行外没有人可以访问这些密码,并表示没有证据表明数据被滥用。

该银行还在周一向可能受影响的客户发送了电子邮件,对敏感数据的管理不善表示道歉。

虽然这个问题据称已经得到解决,但这是自该银行2015年推出以来遇到的最严重的IT问题之一。

上周,Monzo受到临时停电的影响,导致一些客户刷卡购买未能完成。其他客户则无法登录或接收银行转帐。

该品牌以其珊瑚粉色的银行卡而闻名,在英格兰东南地区的千禧一代中特别受欢迎,并很快就在英国各地流行起来。银行计划扩展到美国市场,首席执行官布洛姆菲尔德(Tom Blomfield)预计该银行将在几个月内将客户数增加到300万人。

这一增长计划得益于该银行6月宣布的新一轮融资,这轮融资使得Monzo的市值翻了一番达到了20亿英镑。

(来源:英中时报)

分享: