Uživatelská data Revolutu odhalena v důsledku závažného narušení bezpečnosti

Finanční technologická společnost Revolut oznámila, že utrpěla bezpečnostní narušení, které odhalilo osobní údaje tisíců uživatelů. Podle představitele společnosti se kybernetický útok odehrál v neděli večer před týdnem, byl vysoce cílený a umožnil neoprávněné a dosud neidentifikované třetí straně získat přístup k osobním údajům zákazníků.

Počet postižených uživatelů je relativně malý, kolem 0,16 %, a útočníci měli přístup k datům pouze na krátkou dobu, protože tým Revolut útok rychle izoloval v pondělí brzy ráno. Společnost dále uvádí, že z cílových účtů nebyly ukradeny žádné finanční prostředky a všichni dotčení uživatelé byli informováni e-mailem. Specializovaný tým bude také monitorovat uživatelský účet, aby zajistil, že finanční prostředky a data jsou v bezpečí.

Více než 50 000 uživatelů zasažených kybernetickým útokem

Vzhledem k tomu, že Revolut má bankovní licenci v Litvě, oznámení o porušení litevskému státnímu inspektorátu ochrany údajů uvádí, že bylo zasaženo 50 150 zákazníků, přičemž vystavená data zahrnují celá jména, e-mailové adresy, telefonní čísla, údaje o účtech, poštovní adresy, konkrétní omezené platební karty. data. Dotčený zákazník zároveň hlásí, že společnost ve zprávě tvrdí, že vystavená data se u různých zákazníků liší. Přesto nebyla odhalena žádná hesla, podrobnosti o kartě ani PIN.

Žádné podrobnosti o tom, jak hackeři mohli získat přístup k databázi Revolut, nebyly zveřejněny, ale vypadá to, že jde o lehké sociální inženýrství. Někteří zákazníci Revolutu také hlásili, že v době incidentu byl hacknut také chat podpory společnosti a ukazoval návštěvníkům nevhodný jazyk. Toto znehodnocení může být nesouvisející problém, i když je to znepokojivý signál, že hackeři mohli mít přístup k širší škále služeb společnosti.

Revolut Breach spouští novou SMS phishingovou kampaň

Očekává se, že nedávné narušení dat spustí novou masivní vlnu dalších phishingových útoků , které se snaží využít zmatené nebo neinformované uživatele Revolutu. Navíc zřejmě již probíhá SMS phishingová kampaň zaměřená na majitele účtů Revolut. Zprávy tvrdí, že karta uživatele je zmrazena, aby se zabránilo podvodům, a žádají uživatele, aby požádal o novou kartu kliknutím na poškozený odkaz a poskytnutím osobních údajů.

Útočníci mají evidentně za cíl ukrást veškeré údaje o platební kartě, aby mohli operovat s prostředky oběti. Kvůli ochraně svých zákazníků Revolut ujišťuje, že je nikdy nebude žádat o poskytnutí citlivých informací prostřednictvím e-mailu, SMS nebo platforem sociálních médií, takže jakékoli takové zprávy by měly být považovány za podvod a uživatelé by s nimi neměli komunikovat.