Τα δεδομένα χρήστη της Revolut εκτέθηκαν μέσω μεγάλης παραβίασης ασφάλειας

Η εταιρεία χρηματοοικονομικής τεχνολογίας Revolut ανακοίνωσε ότι υπέστη παραβίαση ασφαλείας που αποκάλυψε τα προσωπικά δεδομένα χιλιάδων χρηστών. Σύμφωνα με αξιωματούχο της εταιρείας, η κυβερνοεπίθεση έλαβε χώρα το βράδυ της Κυριακής πριν από μια εβδομάδα, ήταν ιδιαίτερα στοχευμένη και επέτρεψε σε ένα μη εξουσιοδοτημένο και άγνωστο ακόμη τρίτο μέρος να αποκτήσει πρόσβαση στα προσωπικά στοιχεία των πελατών.

Ο αριθμός των χρηστών που επηρεάστηκαν είναι σχετικά μικρός, περίπου 0,16%, και οι επιτιθέμενοι είχαν πρόσβαση στα δεδομένα μόνο για σύντομο χρονικό διάστημα, καθώς η ομάδα της Revolut απομόνωσε γρήγορα την επίθεση νωρίς το πρωί της Δευτέρας. Επιπλέον, η εταιρεία δηλώνει ότι δεν έχουν κλαπεί χρήματα από τους στοχευμένους λογαριασμούς και ότι όλοι οι επηρεαζόμενοι χρήστες έχουν ειδοποιηθεί μέσω email. Επίσης, μια ειδική ομάδα θα παρακολουθεί τον λογαριασμό χρήστη για να διασφαλίσει ότι τα χρήματα και τα δεδομένα είναι ασφαλή.

Πάνω από 50.000 χρήστες επηρεάζονται από την κυβερνοεπίθεση

Καθώς η Revolut διαθέτει τραπεζική άδεια στη Λιθουανία, η αποκάλυψη παραβίασης στην Επιθεώρηση Προστασίας Δεδομένων της Λιθουανίας αναφέρει ότι 50.150 πελάτες έχουν επηρεαστεί, ενώ τα εκτεθειμένα δεδομένα περιλαμβάνουν πλήρη ονόματα, διευθύνσεις email, αριθμούς τηλεφώνου, δεδομένα λογαριασμού, ταχυδρομικές διευθύνσεις, συγκεκριμένη περιορισμένη κάρτα πληρωμής δεδομένα. Ταυτόχρονα, ένας επηρεασμένος πελάτης αναφέρει ότι η εταιρεία ισχυρίζεται σε ένα μήνυμα ότι τα εκτεθειμένα δεδομένα διαφέρουν για διαφορετικούς πελάτες. Ωστόσο, δεν έχουν αποκαλυφθεί κωδικοί πρόσβασης, στοιχεία κάρτας ή PIN.

Δεν έχουν αποκαλυφθεί λεπτομέρειες σχετικά με το πώς οι χάκερ θα μπορούσαν να έχουν πρόσβαση στη βάση δεδομένων Revolut, ωστόσο φαίνεται ότι εμπλέκεται μια ελαφριά κοινωνική μηχανική. Ορισμένοι πελάτες της Revolut ανέφεραν επίσης ότι τη στιγμή του συμβάντος, η συνομιλία υποστήριξης της εταιρείας είχε επίσης χακαριστεί και έδειξε ακατάλληλη γλώσσα στους επισκέπτες. Αυτή η παραμόρφωση μπορεί να είναι ένα άσχετο ζήτημα, αν και είναι ένα ανησυχητικό μήνυμα ότι οι χάκερ μπορεί να είχαν πρόσβαση σε ένα ευρύτερο φάσμα των υπηρεσιών της εταιρείας.

Η παραβίαση της Revolut ενεργοποιεί νέα καμπάνια ηλεκτρονικού ψαρέματος μέσω SMS

Η πρόσφατη παραβίαση δεδομένων αναμένεται να πυροδοτήσει ένα νέο τεράστιο κύμα πρόσθετων επιθέσεων phishing , προσπαθώντας να εκμεταλλευτούν τους μπερδεμένους ή ανενημέρωτους χρήστες της Revolut. Επιπλέον, προφανώς, υπάρχει ήδη μια εκστρατεία ηλεκτρονικού ψαρέματος μέσω SMS που στοχεύει σε κατόχους λογαριασμών Revolut. Τα μηνύματα υποστηρίζουν ότι η κάρτα του χρήστη έχει παγώσει για την αποφυγή απάτης και ζητά από τον χρήστη να ζητήσει μια νέα κάρτα κάνοντας κλικ σε έναν κατεστραμμένο σύνδεσμο και παρέχοντας προσωπικά στοιχεία.

Οι επιτιθέμενοι προφανώς στοχεύουν να κλέψουν ολόκληρα τα στοιχεία της κάρτας πληρωμής, ώστε να μπορούν να λειτουργήσουν με τα χρήματα του θύματος. Για την προστασία των πελατών της, η Revolut διαβεβαιώνει ότι δεν θα τους ζητήσει ποτέ να παρέχουν ευαίσθητες πληροφορίες μέσω email, SMS ή πλατφορμών μέσων κοινωνικής δικτύωσης, επομένως οποιαδήποτε τέτοια μηνύματα θα πρέπει να θεωρούνται απάτη και οι χρήστες δεν πρέπει να αλληλεπιδρούν μαζί τους.