A 2015-ös alapítása óta elképesztõ tempóban fejlõdõ pénzintézet nyilatkozataiban nem bánt éppen kesztyûs kézzel a hagyományos bankokkal, lényegében a bankszektor összes többi szereplõjével, most azonban fordult a kocka. Vincent Haupert, az Erlangen-Nuernberg Egyetem kutatója a Hamburgban megrendezett Chaos Communications Congress-en, Európa legnagyobb hekker találkozóján tartott elõadásában arról számolt be, hogy két kollégájával együttmûködve rengetek biztonsági rést fedeztek fel az N26 applikációjának biztonsági rendszerében, ami felhasználók ezreinek számláját teszi ki konstans veszélynek.
"Azt mondják már nyolc perc alatt is lehetséges a számlanyitás. Úgy néz ki elveszteni még ennél gyorsabban is lehetséges" - fogalmazott Haupert, akinek elmondása szerint rengeteg módon kíséreltek meg illetéktelenül megszerezni számlákat, számos esetben pedig sikerrel is járt a háromfõs csapat. "Az ilyen felelõtlen hozzáállással a fintech cégek rövid úton le tudják bontani azt a bizalmat, amit a bankszektor évtizedek során felépített." - tette hozzá.
Csak egy példát említve, Haupert és csapata egy korábbi Dropbox adatszivárgás adatait vetette össze az N26 rendszerétõl lekérdezett felhasználói adatokkal, sikeresen beazonosítva 33,000 számlatulajdonos információit anélkül, hogy azt az N26 rendszere egyáltalán észlelte volna. Elmondása szerint innentõl kezdve már gyerekjáték lett volna egy adathalász email kiküldése az érintetteknek, amit természetesen nem tett meg, ehelyett még szeptemberben közzétette kutatásának eredményeit.
Az N26 közleményében köszönetét fejezte ki Haupertnek a "teoretikus biztonsági rések" felderítéséért és az információkért, de hangsúlyozta hogy azóta ezeket a réseket befoltozták, és általánosságban is megerõsítették a védelmi rendszert. A bank állítása szerint a felhasználók adatai egy pillanatig sem voltak veszélyben.
Másképp vélekedik errõl Haupert, aki felvetette azt is, hogy éppen ideke lenne felülvizsgálni a pénzügyi szolgáltatói engedélyek kiadásának folyamatát, hiszen bármit is állítson az N26, a kutatás már az éles alkalmazás segítségével történt, azaz a biztonsági problémákkal tûzdelt verzió simán átment az alig 6 hónapja történt engedélyeztetésen.
A fentiek már csak amiatt is kifejezetten kínosak a német pénzintézetnek, mert korábban a szolgáltatásai újszerûsége mellett elsõsorban csípõs, a hagyományos bankszektort ostorozó, lekezelõ nyilatkozataival került a média kereszttüzébe. "Nem tekintem versenytársank a tradicionális bankokat. Egyszerûen nem képesek elég gyorsan mozdulni." nyilatkozta például még tavaly a Reutersnak Valentin Stalf, az N26 vezérigazgatója.