Revolut-brugerdata eksponeret gennem et større...

Revolut-brugerdata eksponeret gennem et større sikkerhedsbrud

Den finansielle teknologivirksomhed Revolut meddelte, at den havde lidt et sikkerhedsbrud, der afslørede tusindvis af brugeres personlige data. Ifølge en virksomhedsembedsmand fandt cyberangrebet sted søndag aften for en uge siden, var meget målrettet og tillod en uautoriseret og stadig uidentificeret tredjepart at få adgang til kundernes personlige oplysninger.

Antallet af berørte brugere er relativt lille, omkring 0,16%, og angriberne havde kun adgang til dataene i en kort periode, da Revolut-teamet hurtigt isolerede angrebet tidligt mandag morgen. Endvidere oplyser virksomheden, at der ikke er blevet stjålet penge fra de målrettede konti, og alle berørte brugere er blevet underrettet via e-mail. Et dedikeret team vil også overvåge brugerkontoen for at sikre, at penge og data er sikre.

Over 50.000 brugere berørt af cyberangrebet

Da Revolut har en banklicens i Litauen, siger bruddet til det litauiske statslige databeskyttelsestilsyn, at 50.150 kunder er blevet påvirket, mens afslørede data omfatter fulde navne, e-mailadresser, telefonnumre, kontodata, postadresser, specifikt begrænset betalingskort data. Samtidig rapporterer en berørt kunde, at virksomheden i en besked hævder, at de eksponerede data varierer for forskellige kunder. Stadig er ingen adgangskoder, kortoplysninger eller pinkoder blevet afsløret.

Ingen detaljer om, hvordan hackerne kunne have fået adgang til Revolut-databasen, er blevet afsløret, men det ser ud til, at let social engineering er involveret. Nogle Revolut-kunder rapporterede også, at på tidspunktet for hændelsen var virksomhedens supportchat også blevet hacket og viste upassende sprog til besøgende. Denne defacering kan være et ikke-relateret problem, selvom det er et bekymrende signal om, at hackerne kan have haft adgang til en bredere vifte af virksomhedens tjenester.

Revolut Breach udløser ny SMS-phishing-kampagne

Det seneste databrud forventes at udløse en ny massiv bølge af yderligere phishing-angreb , der forsøger at drage fordel af forvirrede eller uinformerede Revolut-brugere. Desuden er der tilsyneladende allerede en igangværende SMS-phishing-kampagne rettet mod Revolut-kontoindehavere. Meddelelserne hævder, at brugerens kort er frosset for at forhindre svindel og beder brugeren om at anmode om et nyt kort ved at klikke på et beskadiget link og give personlige oplysninger.

Angriberne sigter åbenbart efter at stjæle alle betalingskortoplysningerne, så de kan operere med ofrets midler. For at beskytte sine kunder forsikrer Revolut, at de aldrig vil bede dem om at give følsomme oplysninger via e-mail, SMS eller sociale medieplatforme, så sådanne meddelelser bør betragtes som en fidus, og brugere bør ikke interagere med dem.

Indlæser...