TSB客户被警告他们的密码可以被曝光

TSB Exposed Passwords

这是21世纪,出于各种不同的原因,将钱存在床垫下并不是一个好主意。无论喜欢与否,您必须选择一家金融机构并信任它负责任地处理您的现金。显然,大约有500万人信任TSB,但在过去的几个月里,英国银行的管理和IT团队一直在寻找破坏这种信任的迷人新方法。

移民灾难和随后的失误

4月份,一场重大的IT迁移活动出现了可怕的错误。客户失去了在线访问他们的钱,当他们中的一些人打电话给TSB询问发生了什么时,他们被搁置并离开那里超过半小时。迁移引起的问题持续了几个星期,一些客户认为他们已经受够了。

在英国,当一个人切换到新银行时,他们可以自动重定向所有收款和付款。对于许多现在的前TSB客户来说,这种方法运行良好,但有些人处于好奇的位置,不得不解释他们没有死。显然,当他们的TSB账户被关闭时,银行的某个人取消了所有的直接借记,并通知了许多服务提供商,账户所有者已经遗憾地去世了 。对于受影响的人来说,应该是一个相当自动化的过程,变成了一系列长期的电话和对事情的解释,应该是相当明显的。

即使在所有这些错误之后,一些客户仍然认为他们会继续战斗并且会给TSB另一次机会。最近,他们不得不忍受一些停电,但没有什么重大的。然而,昨天,电信标准化局可能已经让客户有理由认真考虑坚持银行是否是正确的电话。

不只是你的平均停电

人们发现自己昨天再次被裁掉了帐户。桌面网站和移动应用程序上的登录表单已加载,但出现错误“ {{woboError}} ”。起初,它似乎只是另一个系统中断,但当有些人忽略错误并试图登录时,他们发现了一些奇怪的东西。

该尝试显然不成功,并且重新加载了登录表单以及“ {{woboError}} ”消息。但是,URL确实发生了变化,它包含几秒前输入表单的用户名和密码。凭据在浏览器的地址栏中可见,并且完全可读。

截至撰写本文时,该服务似乎恢复正常,但人们仍然感到愤怒。他们反应过度还是有真正令人担忧的原因?

我们希望我们直接从源头获得一些信息,但从事情看来,TSB正在积极地忽视许多人所提出的与安全相关的问题。 Twitter上的一些用户认为 URL中的密码粘贴和“ {{woboError}} ”消息是相互关联的,但没有银行的确认,没有人能真正说出是否是这种情况. 即使出现错误,TSB的网站也是通过HTTPS加载的 ,因此从理论上讲,中间人攻击应该作为一种可能性打折扣。总的来说,潜在的损害是有限的,因为只有能看到地址栏的人才能看到敏感信息。

然而,事实并没有改变,TSB的IT基础设施中的某些东西在短短几个月内无数次破裂。更糟糕的是,负责保持网上银行再次运转的人未能解释出现了什么问题,以及他们为减少再次发生的可能性而做了些什么。

这将成为TSB客户的最后一根稻草吗?每个人都需要自己决定。有一件事是肯定的 - 当涉及到他们的钱时,人们特别前卫,并且TSB在非常有限的时间内有相当多的松动。

April 30, 2019

发表评论