Monzo表示它没有正确存储“部分”客户PIN，但现在已经解决了这个问题

 
Monzo是最近在美国软启动的快速增长的挑战者英国挑战者银行，它披露了一种潜在的，虽然相对有限的安全监督，即客户PIN码在公司内部系统中存储不正确。
星期五发现，“臭虫”现在被Monzo的一位安全工程师发现后被压扁，联合创始人兼首席执行官Tom Blomfield刚刚在电话中告诉我。他表示，即使审计未发现任何欺诈行为，新贵银行也会通过电子邮件向受影响的客户发送电子邮件通知他们发生了什么事，并建议他们更改个人识别码，因为完全透明“这是正确的做法”。
在刚刚发布的博客文章中，Monzo为该错误提供了以下上下文，包括谁可以访问客户应用程序PIN：
我们会在您想要付款时询问您的个人识别码，或者对您的Monzo帐户执行任何其他敏感操作。
作为您的银行，我们会记录您的个人识别码，以便我们检查您是否已正确输入。我们将它们存储在我们系统中特别安全的部分，并严格控制Monzo的访问者。
8月2日星期五，我们发现我们还在内部系统的不同部分(加密日志文件中)记录了一些人的PIN。 Monzo的工程师可以访问这些日志文件作为其工作的一部分。
Monzo说它已经删除了以这种方式存储的PIN信息，并且在星期六早上5点25分之前，它已经发布了对Monzo应用程序的更新。 “在周末，我们随后努力删除我们错误存储的信息，我们在周一早上完成了这些信息，”该银行写道。
下一步：通过电子邮件发送受影响的50万客户，不到英国Monzo客户的五分之一。
“如果我们已经联系过你，告诉你你受到了影响，那么你应该前往取款机将你的个人识别码更改为新的号码作为预防措施，”Monzo建议道。 “您可以将Monzo卡放入自动提款机，输入旧PIN并选择”PIN服务“。然后选择“选择新PIN”并将其更改为新号码“。
如果您是Monzo用户并在您的帐户中发现任何异常情况，您应立即通过应用内聊天或拨打Monzo借记卡上列出的电话号码与Monzo取得联系。