A december 5-i támadást követően péntek este ismét feltörték az OTP Simple rendszerét, ahogy arról a Telex korábban beszámolt.
December 5-én este több ezer Simple-felhasználó kapott értesítést arról, hogy valaki belépett a fiókjába és megváltoztatta az email címét. Bár anyagi kár nem keletkezett, a felhasználók között nagy volt az aggodalom, hiszen ilyen nagymértékű incidensre még nem volt példa az országban egy ilyen népszerű alkalmazásnál.
Ezt követően december 8-án ismét támadás érte a rendszert. Néhány felhasználó még szombaton sem tudott bejelentkezni a Simple alkalmazásba, és többen is hibákat tapasztaltak. A támadók emellett egy angol nyelvű levelet is küldtek néhány felhasználónak, amelyben a magyar kormányt, az OTP-t és Izraelt bírálták, valamint közölték, hogy 1 millió dollárt tulajdonítottak el a banktól, amit jótékony célokra használnak fel. A levélben az Anonymous hackercsoport vállalta magára a támadást, indokként pedig az „extra adókat” és a bank biztonsági rendszerének hiányosságait említették. Az olvasók beszámolója szerint a hackerek a felhasználók jelszavait is elküldték a levélben, mint bizonyítékot.
Az OTP információi alapján a támadók más webhelyekről megszerzett felhasználónév/jelszó párosok segítségével juthattak be a fiókokba. A bank elmondása szerint a felhasználókat anyagi kár továbbra sem érte. Az illegális bejelentkezések megakadályozása érdekében az OTP Mobil élesítette a kétfaktoros azonosítást minden meglévő fiók esetében, a veszélyeztetett felhasználók jelszavait pedig érvénytelenítette. Emellett folyamatosan együttműködik a hatóságokkal az elkövetők felelősségre vonása érdekében.
Azoknak, akik hasonló levelet kaptak, az OTP Mobil azt tanácsolja, hogy haladéktalanul változtassák meg a jelszavukat az applikációban és az email fiókjaikban, valamint állítsanak be kétfaktoros azonosítást. Az OTP szerint a SimplePay szolgáltatásai jelenleg zökkenőmentesen működnek.
(Forrás: Telex)
(Borítókép: Depositphotos)
