Les données des clients de Monzo ont été rendues publiques après une faille informatique
Près de 500 000 clients de la néobanque britannique Monzo ont été victimes d’une faille informatique, qui a rendu leurs données bancaires accessibles à un large public. Ce bug perdure depuis 6 mois. Pourtant, aucune fraude n’a été constatée. En tout cas pour l’instant, car la banque vient d’en informer l’ICO, l’organisme en charge de la protection des données privées.
Alertés par e-mail, les clients de Monzo viennent tout juste d’apprendre que leurs données bancaires n’ont pas été gardées privées depuis 6 mois. En effet, après un bug au niveau du système informatique de la banque, les données, censées être cryptées, ont été rendues publiques. La banque rassure néanmoins ses clients et affirme n’avoir relevé aucune utilisation frauduleuse.
Pour en savoir davantage sur la sécurité des données concernées, elle a également informé l’ICO (Information Commissioner's Office), un organisme indépendant qui s’occupe de la protection des données personnelles. Pour l’heure, aucune information supplémentaire n’a été obtenue de ce dernier, mais la banque soutient avoir déjà pris les dispositions nécessaires.
Une faille parmi tant d’autres
Survenue début août, cette faille informatique est loin d’être la première à l’origine d’une fuite de données que la néobanque a dû gérer, et à laquelle ses clients ont été confrontés.
En avril dernier, un piratage de la billetterie en ligne Ticketmaster a déjà causé la fuite des données des clients de Monzo. Des transactions frauduleuses ont même été constatées. Mis en cause dans cette affaire, le chatbot utilisé sur la plateforme, développé par Ibenta Technologies.
Récemment, un problème identique s’est produit avec Typeform, qui collabore avec Monzo. Les données de 20 000 clients ont ainsi été piratées à travers cette société de sondage. Il s’agit notamment des e-mails. Mais la dernière brèche informatique aurait pu entraîner des conséquences plus importantes, car ce sont les données de 480 000 clients qui ont été rendues publiques.
Cet incident intervient dans un contexte où la banque prévoit d’étendre ses services aux États-Unis. En juin dernier, elle a pu récolter 144 millions de dollars grâce à l’aide de l’accélérateur de start-up Y Combinator Continuity. Une somme qui doit lui permettre de concrétiser son développement.
Une mise à jour requise chez les clients
À travers son développement, Monzo vise un objectif de 3 millions de clients qui souscriront ses offres. Pour y parvenir, cette banque en ligne doit avant tout veiller sur son système informatique afin d’éviter des fuites de données.
En effet, la faille informatique relevée a entraîné la duplication des données personnelles des clients sur un dossier annexe qui n’est pas sécurisé. En conséquence, 110 employés de la banque ont pu y accéder. Ce bug informatique se trouve ainsi parmi les plus importants problèmes auxquels cette banque a été confrontée depuis ses débuts en 2015.
Bien qu’aucun acte frauduleux n’ait été confirmé, la banque a alarmé ses clients et leur a demandé de réinitialiser leur code PIN, une manipulation qu’ils pourront réaliser depuis un distributeur automatique. Ils doivent également mettre à jour l’application installée sur leur smartphone après avoir changé le code d’accès. Par ailleurs, la banque a affirmé avoir déjà supprimé la copie des données dès constatation de l'anomalie.
En règle générale, les données bancaires des clients sont sauvegardées dans des dossiers sécurisés et cryptés. Aucune personne ne devrait ainsi y accéder. Mais cet incident vient de montrer que le système informatique utilisé est loin d’être complètement fiable.