Az OTP szerint a támadók más felületeken eltulajdonított felhasználónév/jelszó kombinációkkal férhettek hozzá a felhasználó fiókokhoz.
Azután, hogy hétfőn több ezer felhasználó Simple-fiókját törték fel, a rendszert péntek este is támadás érte – írja a Telex. A lap olvasói közül többen még szombaton sem tudtak belépni a Simple alkalmazásba vagy fennakadásokra panaszkodtak. Akadnak olyanok is, akik levelet kaptak a hackerektől.
A cikkben közzétett képernyőfotók tanúsága szerint a levélben az olvasható, hogy a támadást az Anonymous követte el, a rendszerbe jutás bizonyítékaként pedig olvasható benne az adott felhasználó jelszava is.
A szöveg szerint az Anonymous azért támadta meg az OTP-t, mert „extra adókat szed”. Emiatt állítólag egymillió dollárt nyúltak le a pénzintézettől, amelyet jótékony célra fordítottak.
OTP: 4300 felhasználó Simple-fiókját törték fel
A bank azt mondja, független forrásból szerezték meg a felhasználók adatait, és javasolja az ügyfeleknek, hogy ne használják ugyanazt a felhasználónév/jelszó kombinációt különböző oldalakon.
A levélben azt is írják, hogy az „OTP-nek volt képe azt közölni a világgal, hogy a bankjai biztonságosak. Semmi sem biztonságos. Az összes fekhasználói adat és hitelkártya a kezünkben van. A tanácsunk? Kerülje el ezt a pöcegödör bankot”.
Magyarországról az olvasható a levélben, hogy korrupt és ellopja az EU-s pénzeket, miközben Izraelhez törleszkedik, ezzel elfogadva a népirtást. Azt is hozzáteszik, hogy további támadásokra lehet tőlük számítani.
A Telex megkeresésére az OTP azt írta, hogy a Simple rendszereit megtámadó hackercsoport más felületeken eltulajdonított felhasználónév/jelszó kombinációkkal férhetett hozzá a felhasználó fiókokhoz, ezért az OTP Mobil átmenetileg felfüggesztette a Simple applikáció működését.
Hangsúlyozták, hogy a felhasználókat nem érte anyagi kár.
Hogy kivédjék a további jogellenes belépési kísérleteket, kétfaktoros azonosítást kapcsoltak be, a veszélyeztetett felhasználók jelszavát pedig érvénytelenítették, és a hatóságokhoz fordultak.
A pénzintézet azt javasolja az ügyfeleknek, akik levelet kaptak a hackerektől, hogy azonnal változtassanak jelszót a Simple appban és a levelezési fiókjukban, ez utóbbihoz pedig állítsanak be kétfaktoros azonosítást is.