Mint arról az Infostart is beszámolt, több ezer Simple-fiókot törtek fel ismeretlenek, majd változtatták meg a hozzárendelt emailcímet. Ezekkel az azonosítókkal az alkalmazásban vagy a számítógépes böngészőkben webshopos vásárlásokat lehet lebonyolítani. Az OTP korábban közölte, hogy a Simple alkalmazásában és online felületein blokkolt felhasználók a bankkártyáikat az applikáción kívül zavartalanul használhatják. A csalókat feljelentették, a feltört fiókok biztonságos visszaállításáról pedig gondoskodik a Simple.
A Telex kérdéseire szerdán az OTP Bank azt válaszolta, hogy ugyan mostanában gyakoribbak az adathalász csalások, de
tömegesen csak december 5-én törtek fel fiókokat úgy, hogy a Simple Megoldásoktól, tehát az OTP Mobiltól független forrásból, jogosulatlanul szereztek meg adatokat.
Az OTP szerint körülbelül 4300 felhasználó fiókjához férhettek hozzá illetéktelenek. Maga az alkalmazás nem tárolja a mentett kártya adatait, így a felhasználói fiók feltörése esetén sem szivároghatnak ki a felhasználó bankkártyaadatai; ez azt is jelenti, hogy anyagi kár ezeket a felhasználókat sem érte - közölte a bank.
Azt már korábban bejelentették, hogy a Simple App december 11-étől átáll a kétfaktoros azonosításra.