Сегодня пользователи мобильного приложения от МТБанка столкнулись с уникальной ситуацией — при авторизации в приложении через отпечаток пальца клиента перебрасывает в чужой кабинет пользователя. А там… Там можно делать всё, что вам заблагорассудится.
Когда пользователи начали жаловаться в контакт-центр банка на сложившуюся ситуацию, им посоветовали… почистить кэш. Хотя ситуация, когда вы почистили свой кэш, приведет только к тому, что вы не сможете входить в чужие аккаунты. Но никоим образом не сможет защитить ваши деньги от чужих посягательств.
Чтобы осознать этот факт, специалистам банкам понадобилось достаточно долгое количество времени, после чего при попытке войти в мобильное приложение (даже с помощью обычного пароля) стало выскакивать такое вот окно…
Обратиться то можно. Но там придется преодолевать целую полосу препятствий: сначала общаться с роботом, который упорно не желает понимать человеческий язык, потом ждать на трубке более 10 минут (по крайней мере, так было утром 9 июля — сейчас в контакт-центр, видимо, уже будет не дозвониться).
А ведь так хорошо всё начиналось — еще вчера МТБанк отрапортовал, что все проблемы решены.
