TSB客戶被警告他們的密碼可以被曝光

TSB Exposed Passwords

這是21世紀,出於各種不同的原因,將錢存在床墊下並不是一個好主意。無論喜歡與否,您必須選擇一家金融機構並信任它負責任地處理您的現金。顯然,大約有500萬人信任TSB,但在過去的幾個月裡,英國銀行的管理和IT團隊一直在尋找破壞這種信任的迷人新方法。

移民災難和隨後的失誤

4月份,一場重大的IT遷移活動出現了可怕的錯誤。客戶失去了在線訪問他們的錢,當他們中的一些人打電話給TSB詢問發生了什麼時,他們被擱置並離開那裡超過半小時。遷移引起的問題持續了幾個星期,一些客戶認為他們已經受夠了。

在英國,當一個人切換到新銀行時,他們可以自動重定向所有收款和付款。對於許多現在的前TSB客戶來說,這種方法運行良好,但有些人處於好奇的位置,不得不解釋他們沒有死。顯然,當他們的TSB賬戶被關閉時,銀行的某個人取消了所有的直接借記,並通知了許多服務提供商,賬戶所有者已經遺憾地去世了 。對於受影響的人來說,應該是一個相當自動化的過程,變成了一系列長期的電話和對事情的解釋,應該是相當明顯的。

即使在所有這些錯誤之後,一些客戶仍然認為他們會繼續戰鬥並且會給TSB另一次機會。最近,他們不得不忍受一些停電,但沒有什麼重大的。然而,昨天,電信標準化局可能已經讓客戶有理由認真考慮堅持銀行是否是正確的電話。

不只是你的平均停電

人們發現自己昨天再次被裁掉了帳戶。桌面網站和移動應用程序上的登錄表單已加載,但出現錯誤“ {{woboError}} ”。起初,它似乎只是另一個系統中斷,但當有些人忽略錯誤並試圖登錄時,他們發現了一些奇怪的東西。

該嘗試顯然不成功,並且重新加載了登錄表單以及“ {{woboError}} ”消息。但是,URL確實發生了變化,它包含幾秒前輸入表單的用戶名和密碼。憑據在瀏覽器的地址欄中可見,並且完全可讀。

截至撰寫本文時,該服務似乎恢復正常,但人們仍然感到憤怒。他們反應過度還是有真正令人擔憂的原因?

我們希望我們直接從源頭獲得一些信息,但從事情看來,TSB正在積極地忽視許多人所提出的與安全相關的問題。 Twitter上的一些用戶認為 URL中的密碼粘貼和“ {{woboError}} ”消息是相互關聯的,但沒有銀行的確認,沒有人能真正說出是否是這種情況. 即使出現錯誤,TSB的網站也是通過HTTPS加載的 ,因此從理論上講,中間人攻擊應該作為一種可能性打折扣。總的來說,潛在的損害是有限的,因為只有能看到地址欄的人才能看到敏感信息。

然而,事實並沒有改變,TSB的IT基礎設施中的某些東西在短短幾個月內無數次破裂。更糟糕的是,負責保持網上銀行再次運轉的人未能解釋出現了什麼問題,以及他們為減少再次發生的可能性而做了些什麼。

這將成為TSB客戶的最後一根稻草嗎?每個人都需要自己決定。有一件事是肯定的 - 當涉及到他們的錢時,人們特別前衛,並且TSB在非常有限的時間內有相當多的鬆動。

April 30, 2019

發表評論