تم كشف بيانات المستخدم من خلال خرق أمني كبير
أعلنت شركة التكنولوجيا المالية Revolut أنها تعرضت لخرق أمني كشف البيانات الشخصية لآلاف المستخدمين. وفقًا لمسؤول في الشركة ، وقع الهجوم الإلكتروني ليلة الأحد قبل أسبوع ، وكان مستهدفًا للغاية ، وسمح لطرف ثالث غير مصرح به وغير محدد الهوية بالوصول إلى التفاصيل الشخصية للعملاء.
عدد المستخدمين المتأثرين صغير نسبيًا ، حوالي 0،16٪ ، ولم يتمكن المهاجمون من الوصول إلى البيانات إلا لفترة قصيرة من الوقت حيث قام فريق Revolut بعزل الهجوم بسرعة في وقت مبكر من صباح يوم الإثنين. علاوة على ذلك ، تذكر الشركة أنه لم تتم سرقة أي أموال من الحسابات المستهدفة ، وتم إخطار جميع المستخدمين المتأثرين عبر البريد الإلكتروني. أيضًا ، سيقوم فريق مخصص بمراقبة حساب المستخدم للتأكد من أن الأموال والبيانات آمنة.
أكثر من 50000 مستخدم تأثروا بالهجوم الإلكتروني
نظرًا لأن Revolut لديها ترخيص مصرفي في ليتوانيا ، فإن الكشف عن الخرق لمفتشية حماية البيانات الحكومية الليتوانية يقول إن 50150 عميلًا قد تأثروا ، بينما تتضمن البيانات المكشوفة الأسماء الكاملة وعناوين البريد الإلكتروني وأرقام الهواتف وبيانات الحساب والعناوين البريدية وبطاقة دفع محدودة محددة بيانات. في الوقت نفسه ، أبلغ العميل المتأثر أن الشركة تدعي في رسالة أن البيانات المكشوفة تختلف باختلاف العملاء. ومع ذلك ، لم يتم الكشف عن كلمات المرور أو تفاصيل البطاقة أو أرقام التعريف الشخصية.
لم يتم الكشف عن أي تفاصيل حول كيفية تمكن المتسللين من الوصول إلى قاعدة بيانات Revolut ، ومع ذلك يبدو أن الهندسة الاجتماعية الخفيفة متضمنة. أفاد بعض عملاء Revolut أيضًا أنه في وقت وقوع الحادث ، تم اختراق دردشة دعم الشركة أيضًا وأظهرت لغة غير ملائمة للزوار. قد يكون هذا التشويه مشكلة غير ذات صلة ، على الرغم من أنها إشارة مقلقة على أن المتسللين ربما تمكنوا من الوصول إلى نطاق أوسع من خدمات الشركة.
خرق الثورة يطلق حملة تصيد جديدة عبر الرسائل النصية القصيرة
من المتوقع أن يؤدي اختراق البيانات الأخير إلى موجة جديدة ضخمة من هجمات التصيد الإضافية ، في محاولة للاستفادة من مستخدمي Revolut المرتبكين أو غير المطلعين. علاوة على ذلك ، على ما يبدو ، هناك بالفعل حملة تصيد عبر الرسائل النصية القصيرة تستهدف أصحاب حسابات Revolut. تدعي الرسائل أن بطاقة المستخدم مجمدة لمنع الاحتيال وتطلب من المستخدم طلب بطاقة جديدة من خلال النقر على رابط تالف وتقديم التفاصيل الشخصية.
من الواضح أن المهاجمين يهدفون إلى سرقة تفاصيل بطاقة الدفع بالكامل حتى يتمكنوا من العمل بأموال الضحية. لحماية عملائها ، تطمئن Revolut أنها لن تطلب منهم أبدًا تقديم معلومات حساسة عبر البريد الإلكتروني أو الرسائل القصيرة أو منصات الوسائط الاجتماعية ، لذلك يجب اعتبار أي من هذه الرسائل خدعة ، ويجب ألا يتفاعل المستخدمون معها.