Megszólalt az OTP a tömeges fiókfeltörésekről: komoly szigor lép életbe a rendszerben

Több ezer Simple-fiókot törtek fel ismeretlenek, majd változtatták meg a hozzárendelt email-címet, ismerte el kedden este az OTP Bank. A Telex több olyan olvasói levelet is kapott, ami arról tanúskodott, hogy már hetek óta törik fel a fiókokat valakik, amit az is elősegíthet, hogy a belépéshez nincs szükség kétfaktoros hitelesítéshez.

Az OTP Bank Vállalati Kommunikációs Csoportja reagált a ezekre az állításokra. A portálnak megküldött válaszukban azt írták, hogy ugyan gyakoribbak az adathalász csalások, de tömegesen csak december 5-én törtek fel fiókokat úgy, hogy a Simple Megoldásoktól, tehát az OTP Mobiltól független forrásból, jogosulatlanul szereztek meg adatokat. Az OTP szerint körülbelül 4300 felhasználó fiókjához férhettek hozzá illetéktelenek.

A hasonló esetek alapja rendszerint az, hogy több digitális felületen ugyanazt a felhasználónév/jelszó kombinációt használják, így, ha egy kevésbé sikeresen védett felületen azt megszerzik az adattolvajok, máshol be tudnak lépni vele

– indokolta a feltöréseket a bank. Hozzátették, a Simple applikáció is több biztonsági funkcióval bír, jelszóval lehet használni, és elmentett kártyáknál ötezer forint feletti vásárlásoknál jelszót kér a fizetés jóváhagyására, de az értékhatárt a felhasználók nulla forintra is beállíthatják. Maga az alkalmazás nem tárolja a mentett kártya adatait, így a felhasználói fiók feltörése esetén sem szivároghatnak ki a felhasználó bankkártya adatai; ez azt is jelenti, hogy anyagi kár ezeket a felhasználókat sem érte. 

Az OTP egyébként december 11-től átáll a kétfaktoros azonosításra, de ezt nem a keddi események kényszerítették ki, hiszen már december 3-án erről tájékoztatták az ügyfeleket a bank közlése szerint.