Инцидент безопасности в Тинькофф, который не хотят решать
22 февраля без моего участия были заблокированы 3 карты и перестал подходить пароль к личному кабинету. А поддержка 3 день предлагает просто ждать и не отвечает по делу.
1. 22 февраля с 12:49 по 14:12 мне приходили СМС от Тинькофф, что карты *1982, *5827, *4999 заблокированы. Я не просил этого делать, а также не делал этого самостоятельно через личный кабинет или мобильное приложение.
Данные для входа в ЛК и приложение известны только мне. Я не давал доступ третьим лицам к банковским картам или банковским приложениям.
2. После первого СМС сразу открыл приложение банка. Из приложения банка меня разлогинило, было окно с предложением войти снова.
Я вводил телефон, код из СМС, далее верный пароль. Но возвращалась ошибка, что пароль неверный. С телефона вводил пароль вручную. В веб-версии ЛК пароль подставлял браузер из менеджера паролей, который защищен мастер-паролем. Но была та же ошибка, что неверный пароль. Хотя вводил я его 100% верно, я уже не раз заходил с этим паролем до этого дня.
3. Позвонил в поддержку. Первый диалог продлился час. Сотрудник ничего не смог выяснить. Только сказал, что блокировка карты была сделана по моей инициативе. Какие-либо технические детали отсутствовали: канал обслуживания, способ перевыпуска и т.п. Сотрудник только смог передать обращения и этот за целый час общения.
4. По обращению 5-9610426617508 пришел ответ, что 22 февраля были входы в ЛК и приложение только с моего девайса и IP-адреса. Но входов в период странностей с 12:49 по 14:12 не было. Это подтвердил сотрудник, который рассматривал мое обращение, прислав в чат историю входов.
5. По обращению 5-9610272751293 пришел ответ, что перевыпуск карт был сделан через приложение. При этом каких-либо деталей в ответе нет: ни даты и времени входов, ни информации о девайсе, ничего. Просто одно предложение, неподкрепленное пруфами.
6. После моих возражений на противоречие в ответах, поддержка ушла в оборону и уже 3 день просят только ждать. Никакой обратной связи не дают, с ответственными за рассмотрение вопроса не соединяют.
Один из сотрудников поделился со мной промежуточным ответом по проведенной проверке, что сброс пароля от приложения был сделан сотрудником банка по ошибке и, вероятно, этот же сотрудник инициировал блокировку 3 карт.
Все это позволяет сделать вывод, что произошел инцидент информационной безопасности, раз кто-то из сотрудников воспользовался служебными доступами, без распоряжения клиента открыл контакт в банковской CRM, и совершил эти действия.
Я прошу ответственное лицо в Тинькофф немедленно со мной связаться и объяснить произошедшее.
Здравствуйте.
Вся ситуация связана с одной ошибкой сотрудника. Именно из-за нее мы заблокировали карту в первый раз. После чего, когда вы нам писали, мы действовали по стандартным процессам и сбрасывали привязку к приложению, блокируя карту, так как было подозрение, что доступ к приложению есть не только у вас. Ситуацию мы проработали и не допустим повторения, простите нас, пожалуйста.
Когда вы обратились к нам с вопросом о блокировке, мы сказали, что перевыпуск делали в личном кабинете. Что было неправильно, ошибка техническая, этот момент мы также исправим. Дополнительно связались с вами и обсудили все по звонку.
Ушёл Олег, испортили банк до ужаса. Вот что значит, когда владеет предприниматель и чел, который сам ничего не построил, а тупо приватизировал
Комментарий недоступен
Такие проблемы были и при Олеге, почитайте старые отзывы