Újabb támadás érte az OTP Simple szolgáltatást ezért azonnali változtatást eszközölt a bank, ami most nagyon sok felhasználót érint.
Nemrégiben derült ki, hogy december 5-én kedd este a hivatalos 4300 Simple-fiókhoz illetéktelenek férhettek hozzá jogosulatlanul megszerzett adatok segítségével, majd megváltoztatták a hozzárendelt e-mail címeket. December 8-án egyébként a SimplePay még arról tájékoztatta a felhasználókat, hogy „bankkártya-elfogadás esetén lassulás tapasztalható”, de hétvégén sem tudott mindenki belépni a mobil applikációba.
Most pedig napvilágot látott az a hír is, hogy a kibertámadás során szétküldött üzenet a szövegezés alapján az Anonymous csoporthoz köthető: a levélben a bűnözők a magyar korrupciót és az izraeli népirtás támogatását emlegetik, és az írók állításuk szerint „egymillió dollárt” loptak el az „extra adót szedő” OPT-től, amit jótékony célra fordítottak. A támadók szerint az OTP-nek „volt képe azt mondani a világnak, hogy bankjai biztonságosak”.
Ezen történések miatt szánta el magát most drasztikus lépésre az OTP. A belépési kísérletek megakadályozására és a simple-fiókok, valamint az ott tárolt személyes adatok további védelmére ugyanis az OTP mobil bekapcsolta a kétfaktoros azonosítást valamennyi, már meglévő felhasználói fiók esetében. A cég a kétfaktoros hitelesítés bevezetéséről valamivel korábban, december 3-án tájékoztatotta az ügyfeleket, amikor a december 11-től hatályos ÁSZF-módosulásról küldött levelet a felhasználóknak.
A támadás napján már megjelent a Simple webes felületén egy tájékoztatás is arról, miként működik a kétfaktoros fiókazonosítás e-mailes bejelentkezés esetén. Amennyiben a netező a Simple és Simple Classic alkalmazásokban, valamint a SimplePay felületen új böngészőből ismeretlen eszközről jelentkezik be, egy hat számjegyű azonosítókód érkezik a regisztrált e-mail címre. A szolgáltató ugyanakkor megjegyezte, hogy a Google-, Facebook- és Apple-fiókon keresztül történő belépéshez nem lehet beállítani a plusz védelmet, és azt javasolja, hogy ezen fiókokhoz külön állítsa be a felhasználó a kétfaktoros hitelesítést az adott szolgáltatásokban