Pénteken napközben még azt jelezte a vállalat, hogy „a bankkártya-elfogadás esetén lassulás tapasztalható a SimplePay használatakor”, majd később közölték: a probléma elhárult. Ennek ellenére a nap folyamán többen még mindig nem tudtak belépni a lap értesülései szerint.
A támadás során a hackerek több felhasználó adatait is megszerezték.
Ezt azzal bizonyították, hogy a levélben leírták a címzett Simple jelszavát is.
Az angol nyelvű levél többek között az OTP-t „banki pöcegödörként” jellemezte, és azzal vádolta a pénzintézetet, hogy „extra adót szednek” és „nem képesek biztonságban tartani a felhasználók adatait. Az email kitért Magyarország politikájára is: a támadók azt állítják, hogy Magyarországon ellopták az EU-s pénzeket, az ország pedig a népirtást elfogadva Izraellel kötött szövetséget.
Az OTP az alábbi reakciót küldte meg a lap részére:
„A Simple rendszereit tegnap, azaz december 8-án este kibertámadás érte egy ismert hackercsoport részéről, akik más felület(ek)en eltulajdonított felhasználónév/jelszó kombinációkkal férhettek hozzá a felhasználói fiókokhoz. Ezért biztonsági okokból, átmenetileg az OTP Mobil felfüggesztette a Simple applikáció működését. A felhasználókat anyagi kár nem érte.
A jogellenes belépési kísérletek megakadályozására és a Simple-fiókok, valamint az ott tárolt személyes adatok további védelmére az OTP Mobil bekapcsolta a kétfaktoros azonosítást valamennyi, már meglévő felhasználói fiók esetében.
Ehhez kapcsolódóan biztonsági okokból, a veszélyeztetett Simple felhasználók jelszavát érvénytelenítette a vállalat.
Dolgozunk a rendszer helyreállításán. A támadás elkövetőinek felelősségre vonása érdekében az OTP Mobil együttműködik a hatóságokkal. Az okozott kellemetlenségekért elnézést kérünk.”
Azt is jelezték, hogy érdemes haladéktalanul megváltoztatni a jelszavát azoknak, akik hasonló levelet kaptak, és ne feledkezzenek meg a kétfaktoros hitelesítés beállításáról sem.
