Leszarom ezeket a kérdéseket, de szakmai oldalon próbáljuk már elválasztani a dolgokat, ahogy többen is rámutattak ...
- ez nem banki program, hanem egy fizetést segítő fintech alkalmazás
- nem az OTP rendszerét törték meg, hanem a balfasz usereket (ócska jelszavaikat használták fel, amik kiszivárogtak)
- akkor lehet az OTP-t elővenni, ha van törvényi kötelezettsége komolyabb védelemre (2FA stb.)
- a kommunikációt első körben az érintettek és a hatóságok felé kell megtennie, nem a Telex, Blikk stb. olvasók felé
Az, hogy az OTP az appjával járhatott volna el gondosabban, senki sem vitatja. De nem lássunk bele többet, mint ami és nem mentegessük a balfaszokat.