A CVC-kódok hiányában azonban a kiberbűnözők nem tudtak hozzáférni a bankszámlákon tárolt pénzhez.
Több ezer OTP Simple-felhasználó fiókját törhették fel, írta meg elsőként a Telex. A lap több olvasója este kilenc után jelezte: értesítést kaptak arról, hogy valaki megváltoztatta a többek között parkolójegyek, autópálya-matricák, mozijegyek, menetjegyek vásárlására is használható szolgáltatáshoz rendelt e-mailcímüket. Nem sokkal később az OTP a lap kérdésre azt írta, hogy valóban feltörtek több ezer fiókot.
A bank tájékoztatásából kiderült, hogy más, nem OTP-s felület(ek)en eltulajdonított felhasználónév/jelszó kombinációkkal digitális adattolvajok robotizált módszerrel több ezer felhasználó fiókját törték fel, de „az alkalmazásban rögzített bankkártyák CVC kódjainak hiányában a feltört fiókokból fizetési tranzakciót nem tudtak indítani, így anyagi kár nem történt.A Simple az érintett fiókokat haladéktalanul blokkolta, a helyreállításról és a szükséges tájékoztatásról hamarosan gondoskodunk”.
Az OTP közölte, hogy a blokkolt felhasználók a bankkártyáikat egyéb, Simple-ön kívüli módokon továbbra is zavartalanul tudják használni. Ugyanakkor felhívták a felhasználók figyelmét, hogy a hasonló esetek alapja rendszerint az, hogy több digitális felületen ugyanazt a felhasználónév/jelszó kombinációt használják, így, ha egy kevésbé sikeresen védett felületen ezt megszerzik az adattolvajok, máshol is be tudnak lépni vele.
A Simple a bűnözők elleni feljelentést megteszi, a felhasználók biztonsága mellett a fiókok visszaállításáról is gondoskodik.