Monzo, el banco retador de Reino Unido de reciente crecimiento que recientemente se lanzó en Estados Unidos, está revelando una posible supervisión de seguridad, aunque relativamente limitada, que vio los PIN de los clientes almacenados incorrectamente dentro de los sistemas internos de la compañía.
Descubierto el viernes, el “error” ahora ha sido aplastado después de ser descubierto por uno de los Monzo Los ingenieros de seguridad, cofundador y CEO, Tom Blomfield, me dijeron en una llamada hace unos momentos. Dijo que a pesar de que una auditoría no ha revelado ningún fraude como resultado, el banco emergente estaba enviando correos electrónicos a los clientes afectados para informarles lo que había sucedido y para aconsejarles que cambien su PIN, porque ser totalmente transparente “es lo correcto”. “.
En una publicación de blog que acaba de publicarse, Monzo proporciona el siguiente contexto para el error, incluido quién podría acceder a los PIN de la aplicación del cliente como resultado:
Le pedimos su PIN cada vez que desea realizar un pago o hacer cualquier otra cosa que sea delicada en su cuenta Monzo.
Y como su banco, mantenemos un registro de su PIN para que podamos verificar que lo haya ingresado correctamente. Los almacenamos en una parte particularmente segura de nuestros sistemas, y controlamos estrictamente quién en Monzo puede acceder a ellos.
El viernes 2 de agosto, descubrimos que también habíamos estado registrando los PIN de algunas personas en una parte diferente de nuestros sistemas internos (en archivos de registro cifrados). Los ingenieros de Monzo tienen acceso a estos archivos de registro como parte de su trabajo.
Monzo dice que desde entonces ha eliminado la información del PIN que se almacenó de esta manera, y que a las 5:25 am del sábado por la mañana, había publicado actualizaciones para las aplicaciones de Monzo. “Durante el fin de semana, trabajamos para eliminar la información que habíamos almacenado incorrectamente, que terminamos el lunes por la mañana”, escribe el banco.
Siguiente paso: enviar un correo electrónico al medio millón de clientes afectados, menos de una quinta parte de los clientes del Reino Unido Monzo.
“Si nos hemos puesto en contacto con usted para informarle que ha sido afectado, debe dirigirse a un cajero automático para cambiar su PIN a un nuevo número como medida de precaución”, aconseja Monzo. “Puede hacer esto colocando su tarjeta Monzo en el cajero automático, ingresando su PIN anterior y eligiendo” Servicios de PIN “. Luego elija “Seleccionar un nuevo PIN” y cámbielo a un nuevo número “.
No hace falta decir que si usted es un usuario de Monzo y detecta algo inusual en su cuenta, debe comunicarse con Monzo de inmediato a través del chat en la aplicación o llamando al número de teléfono que figura en su tarjeta de débito Monzo.
Mientras tanto, la divulgación de seguridad se produce aproximadamente un mes después de que Monzo anunciara £ 113 millones (~ $ 144 millones) en fondos adicionales. Confirmando la primicia de TechCrunch en abril, la ronda de la Serie F fue liderada por el fondo de crecimiento “Continuidad” de Y Combinator, y le dio a la compañía una nueva valoración posterior al dinero de £ 2 mil millones (~ $ 2.5b).
Source link