Pénteken napközben még azt jelezte a vállalat, hogy „a bankkártya-elfogadás esetén lassulás tapasztalható a SimplePay használatakor”, majd később közölték: a probléma elhárult. Ennek ellenére a nap folyamán többen még mindig nem tudtak belépni a lap értesülései szerint.
A támadás során a hackerek több felhasználó adatait is megszerezték.
Ezt azzal bizonyították, hogy a levélben leírták a címzett Simple jelszavát is.
Az angol nyelvű levél többek között az OTP-t „banki pöcegödörként” jellemezte, és azzal vádolta a pénzintézetet, hogy „extra adót szednek” és „nem képesek biztonságban tartani a felhasználók adatait. Az email kitért Magyarország politikájára is: a támadók azt állítják, hogy Magyarországon ellopták az EU-s pénzeket, az ország pedig a népirtást elfogadva Izraellel kötött szövetséget.
Az OTP az alábbi reakciót küldte meg a lap részére:
„A Simple rendszereit tegnap, azaz december 8-án este kibertámadás érte egy ismert hackercsoport részéről, akik más felület(ek)en eltulajdonított felhasználónév/jelszó kombinációkkal férhettek hozzá a felhasználói fiókokhoz. Ezért biztonsági okokból, átmenetileg az OTP Mobil felfüggesztette a Simple applikáció működését. A felhasználókat anyagi kár nem érte.
A jogellenes belépési kísérletek megakadályozására és a Simple-fiókok, valamint az ott tárolt személyes adatok további védelmére az OTP Mobil bekapcsolta a kétfaktoros azonosítást valamennyi, már meglévő felhasználói fiók esetében.
Ehhez kapcsolódóan biztonsági okokból, a veszélyeztetett Simple felhasználók jelszavát érvénytelenítette a vállalat.
Dolgozunk a rendszer helyreállításán. A támadás elkövetőinek felelősségre vonása érdekében az OTP Mobil együttműködik a hatóságokkal. Az okozott kellemetlenségekért elnézést kérünk.”
Azt is jelezték, hogy érdemes haladéktalanul megváltoztatni a jelszavát azoknak, akik hasonló levelet kaptak, és ne feledkezzenek meg a kétfaktoros hitelesítés beállításáról sem.
Reagált az OTP a Portfolio cikkére
Cikkünk megjelenése után a bank reagált:
"A Simple rendszereit tegnap, azaz december 8-án este kibertámadás érte egy ismert hacker-csoport részéről, akik más felület(ek)en eltulajdonított felhasználónév/jelszó kombinációkkal férhettek hozzá a felhasználói fiókokhoz. Ezért biztonsági okokból, átmenetileg az OTP Mobil felfüggesztette a Simple applikáció működését. Az illetéktelenek tranzakciót nem tudtak indítani, így a felhasználókat anyagi kár nem érte. A jogellenes belépési kísérletek megakadályozására és a Simple-fiókok valamint az ott tárolt személyes adatok további védelmére az OTP Mobil bekapcsolta a kétfaktoros azonosítást valamennyi, már meglévő felhasználói fiók esetében. Ehhez kapcsolódóan biztonsági okokból, a veszélyeztetett Simple felhasználók jelszavát érvénytelenítette a vállalat. Azok az ügyfeleknek, akik gyanús tartalmú e-mailt kaptak, érdemes haladéktalanul megváltoztatni a jelszavukat az applikációban, valamint a levelezési fiókjukban is. Emellett, ha eddig még nem tették meg, állítsák be a kétfaktoros azonosítást a levelezésükben is. Szakembereink jelenleg is folyamatosan monitorozzák a szolgáltatások működését.
A tegnap napközbeni, technikai probléma okozta SimplePay szolgáltatás lassulásnak nem volt köze az esti kibertámadáshoz és a Simple applikáció működésének felfüggesztéséhez. Ez két külön eset.
A kibertámadás és annak hatásai a Simple alkalmazást, és a Simple-fiókokat érintették.
A SimplePay (B2B fizetési rendszer) szolgáltatásai a tegnap délutáni tájékoztatásnak megfelelően fennakadás nélkül működnek jelenleg is".
Címlapkép forrása: Getty Images
