Тинькофф и отсутствие двухфакторной авторизации

Чукча не писатель, но эмоции переполняют.

Захожу сегодня в ЛК банка, по привычке тыкаю на компе автозаполнение логина и пароля, смотрю в телефон и жду пуш с кодом... но краем глаза замечаю что меня и без него прекрасно авторизовало. Подумал что мало ли, замотался, на автомате все ввел. Проверил: вышел из ЛК, повторил процедуру заново - пускает без пуша.

Написал в саппорт, пока ждал ответа проверил настройки - отключена опция "Подтверждение входа по одноразовому коду". Странно, с момента подключения в 2018, а может даже и в 2017 году всегда работала авторизация по паролю + смс/пуш.

Тут и саппорт подъехал с извинениями: "Нам нужно было доработать сервис. К сожалению, для этого пришлось отключить СМС-подтверждение. Простите, пожалуйста, что так получилось."

Никого ни к чему не агитирую, уже куча постов про банк написано... но считаю что это п.здец . Мало того что втихую отключили одну из важнейших опций для безопасности, так еще и не включили обратно. А если клиент заходит редко? @Тинькофф вы сразу отключите еще авторизацию по паролю, чего уж мелочиться)

Проверяйте настойки.

Если тема где-то уже освещалась, то пардонтье.