Популярный мобильный банк сообщил об утечке данных
Представители британского мобильного банка Monzo сообщили об утечке персональной информации пользователей в результате компрометации данных исследовательской компании Typeform. В расположении хакеров оказались личные данные 20 тыс клиентов. В основном это адреса электронной почты, реже — логины в Твиттере и почтовые коды. Банковские данные клиентов не пострадали.
Инструментарий Typeform позволяет создавать различные форматы обратной связи — опросы, формы, викторины. В Monzo заявляют, что злоумышленники обнаружили уязвимость в безопасности этой интернет-платформы. Преступникам удалось получить доступ к резервным копиям данных опросов, проведенных до 3 мая 2018 года.
"Сейчас мы собираемся информировать пострадавших клиентов об утечке их личных данных, а еще нам надо предоставить такие сведения в Управление информационного комиссара. Также мы разрываем контракт с Typeform, пока компания не докажет, что улучшила свою систему безопасности, и не удалит все данные клиентов со своих серверов. В будущем, чтобы снизить вероятность возникновения подобных инцидентов, мы будем удалять все данные опросов от любого поставщика в течение двух месяцев после проведения исследования", - разъясняет Том Бломфилд, генеральный директор Monzo.