Потребителските данни на Revolut са разкрити чрез сериозен пробив в сигурността

Компанията за финансови технологии Revolut обяви, че е претърпяла пробив в сигурността, който разкрива личните данни на хиляди потребители. Според служител на компанията кибератаката е извършена в неделя вечерта преди седмица, била е силно целенасочена и е позволила на неоторизирана и все още неидентифицирана трета страна да получи достъп до личните данни на клиентите.

Броят на засегнатите потребители е сравнително малък, около 0,16%, а нападателите имаха достъп до данните само за кратък период от време, тъй като екипът на Revolut бързо изолира атаката до ранната сутрин в понеделник. Освен това компанията заявява, че не са откраднати средства от целевите акаунти и всички засегнати потребители са уведомени чрез имейл. Освен това специален екип ще наблюдава потребителския акаунт, за да гарантира, че средствата и данните са в безопасност.

Над 50 000 потребители, засегнати от кибератаката

Тъй като Revolut има банков лиценз в Литва, разкриването на нарушение до Литовския държавен инспекторат за защита на данните казва, че 50 150 клиенти са били засегнати, докато изложените данни включват пълни имена, имейл адреси, телефонни номера, данни за сметки, пощенски адреси, специфична ограничена карта за плащане данни. В същото време засегнат клиент съобщава, че компанията твърди в съобщение, че разкритите данни варират за различните клиенти. Все още не са разкрити пароли, данни за карти или ПИН кодове.

Не са разкрити подробности за това как хакерите може да са получили достъп до базата данни на Revolut, но изглежда, че е намесено леко социално инженерство. Някои клиенти на Revolut също съобщиха, че по време на инцидента чатът за поддръжка на компанията също е бил хакнат и е показвал неуместен език на посетителите. Това обезобразяване може да е несвързан проблем, въпреки че е тревожен сигнал, че хакерите може да са имали достъп до по-широка гама от услуги на компанията.

Пробивът на Revolut задейства нова SMS фишинг кампания

Скорошното нарушение на данните се очаква да предизвика нова масивна вълна от допълнителни фишинг атаки , опитващи се да се възползват от объркани или неинформирани потребители на Revolut. Освен това, очевидно вече има текуща SMS фишинг кампания, насочена към притежателите на акаунти в Revolut. В съобщенията се твърди, че картата на потребителя е замразена, за да се предотвратят измами, и потребителят се моли да поиска нова карта, като щракне върху повредена връзка и предостави лична информация.

Нападателите очевидно имат за цел да откраднат всички данни на платежната карта, за да могат да оперират със средствата на жертвата. За защита на клиентите си Revolut уверява, че никога няма да поиска от тях да предоставят чувствителна информация чрез имейл, SMS или социални медийни платформи, така че всякакви подобни съобщения трябва да се считат за измама и потребителите не трябва да взаимодействат с тях.