Monzo 承認未有正確儲存部分客戶密碼

網上銀行近年逐漸興起,不過完全網上運作的體制亦需要更高的保安措施。早前網上銀行 Monzo 卻出現了嚴重的客戶密碼儲存問題,不過據稱已經修復完成。

Monzo 表示,他們上星期五發現了有部分客戶的密碼被不當儲存於部分 Monzo 員工可以存取的加密記錄檔案之中。他們已經進行審查確認未有任何因為這個問題而發生的欺詐事件,但仍然向受影響的客戶發送電郵通知,建議他們更改密碼,目前這個問題已經修復完成。

Monzo 向客戶發出的通知指:「如果我們已經聯絡過你,告知你受到影響,你應該前往提款機將你的個人密碼更改為新的號碼作為預防措施,您可以將 Monzo 卡放入自動提款機,輸入舊密碼並選擇「密碼服務」,然後選擇「選擇新密碼」並將其更改。」

正常的情況下,客戶的密碼應該是以只有客戶本人可以存取的方式儲存,銀行職員也無法存取。因此今次雖然未有洩漏到 Monzo 以外的地方,但仍然是個警號,尤其是對於完全網上運作的銀行而言,需要更大的關注。

來源:TechCrunch