Amit a bank tehetett volna, szerintem:
1. 2FA kötelezővé tétele
2. Jelszó erősség policy (hogy ha valahonnan hashelt jelszavak szivárognak ki, ne legyen könnyű dolguk és legalább kicsi legyen a blast radius)
3. Gyanús belépési próbálkozások elleni védelem (valószínű, hogy a rosszemberek szokatlan IP címekről és sok hibás jelszóval próbálkoztak)
4. Fel kell iratkozni egy lopott jelszó aggregátor szolgáltatásra (mint pl. a haveibeenpwned) és naponta végigszkennelni, hogy lett-e nyilvános olyan belépési infó, amivel hozzájuk be lehet lépni, és azt a júzert rögtön letiltani, tessék bemenni a bankfiókba azonosítás és fejmosás céljából