একটি বড় নিরাপত্তা লঙ্ঘনের মাধ্যমে Revolut ব্যবহারকারীর ডেটা প্রকাশ করা হয়েছে
আর্থিক প্রযুক্তি কোম্পানি Revolut ঘোষণা করেছে যে এটি একটি নিরাপত্তা লঙ্ঘনের শিকার হয়েছে যা হাজার হাজার ব্যবহারকারীর ব্যক্তিগত ডেটা প্রকাশ করেছে। কোম্পানির একজন কর্মকর্তার মতে, সাইবার আক্রমণটি এক সপ্তাহ আগে রবিবার রাতে হয়েছিল, অত্যন্ত লক্ষ্যবস্তু ছিল এবং একটি অননুমোদিত এবং এখনও অপরিচিত তৃতীয় পক্ষকে গ্রাহকদের ব্যক্তিগত বিবরণে অ্যাক্সেস পাওয়ার অনুমতি দেওয়া হয়েছিল।
প্রভাবিত ব্যবহারকারীদের সংখ্যা তুলনামূলকভাবে কম, প্রায় 0,16%, এবং আক্রমণকারীদের ডেটাতে শুধুমাত্র অল্প সময়ের জন্য অ্যাক্সেস ছিল কারণ রেভলুট দল সোমবার ভোরে আক্রমণটিকে দ্রুত বিচ্ছিন্ন করে ফেলেছিল। তদুপরি, কোম্পানি বলেছে যে লক্ষ্যযুক্ত অ্যাকাউন্টগুলি থেকে কোনও তহবিল চুরি করা হয়নি এবং সমস্ত প্রভাবিত ব্যবহারকারীদের ইমেলের মাধ্যমে অবহিত করা হয়েছে। এছাড়াও, তহবিল এবং ডেটা নিরাপদ কিনা তা নিশ্চিত করতে একটি নিবেদিত দল ব্যবহারকারীর অ্যাকাউন্ট নিরীক্ষণ করবে।
50,000 এর বেশি ব্যবহারকারী সাইবারট্যাক দ্বারা প্রভাবিত
লিথুয়ানিয়ায় Revolut-এর একটি ব্যাঙ্কিং লাইসেন্স থাকায়, লিথুয়ানিয়ান স্টেট ডেটা প্রোটেকশন ইন্সপেক্টরেটের কাছে লঙ্ঘন প্রকাশ বলছে যে 50,150 জন গ্রাহক প্রভাবিত হয়েছেন, যখন প্রকাশিত ডেটাতে পুরো নাম, ইমেল ঠিকানা, ফোন নম্বর, অ্যাকাউন্ট ডেটা, পোস্টাল ঠিকানা, নির্দিষ্ট সীমিত পেমেন্ট কার্ড অন্তর্ভুক্ত রয়েছে। তথ্য একই সময়ে, একজন প্রভাবিত গ্রাহক রিপোর্ট করে যে কোম্পানি একটি বার্তায় দাবি করে যে উন্মুক্ত ডেটা বিভিন্ন গ্রাহকের জন্য পরিবর্তিত হয়। এখনও, কোনও পাসওয়ার্ড, কার্ডের বিবরণ বা পিন প্রকাশ করা হয়নি।
হ্যাকাররা কীভাবে রেভলুট ডাটাবেসে অ্যাক্সেস অর্জন করতে পারে সে সম্পর্কে কোনও বিশদ প্রকাশ করা হয়নি, তবুও এটি হালকা সামাজিক প্রকৌশল জড়িত বলে মনে হচ্ছে। কিছু Revolut গ্রাহকরাও রিপোর্ট করেছেন যে ঘটনার সময়, কোম্পানির সমর্থন চ্যাটও হ্যাক করা হয়েছিল এবং দর্শকদের কাছে অনুপযুক্ত ভাষা দেখিয়েছিল। সেই বিকৃতকরণ একটি সম্পর্কহীন সমস্যা হতে পারে, যদিও এটি একটি উদ্বেগজনক সংকেত যে হ্যাকারদের কোম্পানির পরিষেবাগুলির একটি বিস্তৃত পরিসরে অ্যাক্সেস থাকতে পারে৷
Revolut Breach নতুন SMS ফিশিং ক্যাম্পেইন ট্রিগার করে৷
সাম্প্রতিক ডেটা লঙ্ঘন বিভ্রান্ত বা অজ্ঞাত রেভোলুট ব্যবহারকারীদের সুবিধা নেওয়ার চেষ্টা করে অতিরিক্ত ফিশিং আক্রমণের একটি নতুন বিশাল তরঙ্গ ট্রিগার করবে বলে আশা করা হচ্ছে। তাছাড়া, স্পষ্টতই, রেভলুট অ্যাকাউন্ট হোল্ডারদের লক্ষ্য করে ইতিমধ্যেই একটি চলমান এসএমএস ফিশিং প্রচারাভিযান রয়েছে। বার্তাগুলি দাবি করে যে জালিয়াতি রোধ করতে ব্যবহারকারীর কার্ড হিমায়িত করা হয়েছে এবং একটি দূষিত লিঙ্কে ক্লিক করে এবং ব্যক্তিগত বিবরণ প্রদান করে ব্যবহারকারীকে একটি নতুন কার্ডের অনুরোধ করতে বলে৷
আক্রমণকারীরা স্পষ্টতই পুরো পেমেন্ট কার্ডের বিবরণ চুরি করার লক্ষ্যে রয়েছে যাতে তারা শিকারের তহবিল দিয়ে কাজ করতে পারে। এর গ্রাহকদের সুরক্ষার জন্য, Revolut আশ্বস্ত করে যে এটি কখনই তাদের ইমেল, এসএমএস, বা সোশ্যাল মিডিয়া প্ল্যাটফর্মের মাধ্যমে সংবেদনশীল তথ্য সরবরাহ করতে বলবে না, তাই এই জাতীয় কোনও বার্তা কেলেঙ্কারী হিসাবে বিবেচনা করা উচিত এবং ব্যবহারকারীদের তাদের সাথে যোগাযোগ করা উচিত নয়।