Revoluti kasutajaandmed avalikustati olulise turvarikkumise tõttu

Finantstehnoloogiaettevõte Revolut teatas, et sattus turvarikkumisse, mis paljastas tuhandete kasutajate isikuandmed. Ettevõtte ametniku sõnul toimus küberrünnak nädala eest pühapäeva õhtul, oli väga sihipärane ning võimaldas volitamata ja seni tuvastamata kolmandal osapoolel ligipääsu klientide isikuandmetele.

Mõjutatud kasutajate arv on suhteliselt väike, umbes 0,16%, ja ründajatel oli andmetele juurdepääs vaid lühikest aega, kuna Revoluti meeskond eraldas rünnaku esmaspäeva varahommikul kiiresti. Lisaks väidab ettevõte, et sihitud kontodelt ei ole raha varastatud ja kõiki mõjutatud kasutajaid on teavitatud e-posti teel. Samuti jälgib spetsiaalne meeskond kasutajakontot, et tagada rahaliste vahendite ja andmete turvalisus.

Küberrünnak on mõjutanud üle 50 000 kasutaja

Kuna Revolutil on Leedus panganduslitsents, siis Leedu riiklikule andmekaitseinspektsioonile avaldatud rikkumisest teatatakse, et see on mõjutanud 50 150 klienti, samas kui avalikustatud andmed hõlmavad täisnimesid, e-posti aadresse, telefoninumbreid, konto andmeid, postiaadresse ja konkreetset piiratud maksekaarti. andmeid. Samal ajal teatab mõjutatud klient, et ettevõte väidab sõnumis, et avaldatud andmed on erinevate klientide puhul erinevad. Siiski pole paroole, kaardiandmeid ega PIN-koode avaldatud.

Üksikasju selle kohta, kuidas häkkerid võisid Revoluti andmebaasile juurde pääseda, pole avaldatud, kuid tundub, et tegemist on kerge sotsiaalse manipuleerimisega. Mõned Revoluti kliendid teatasid ka, et juhtumi ajal oli häkitud ka ettevõtte tugivestlusse ja see näitas külastajatele sobimatut keelt. See rikkumine võib olla mitteseotud probleem, kuigi see on murettekitav signaal, et häkkeritel võis olla juurdepääs ettevõtte laiemale hulgale teenustele.

Revoluti rikkumine käivitab uue SMS-i andmepüügikampaania

Hiljutine andmetega seotud rikkumine käivitab eeldatavasti uue massilise täiendavate andmepüügirünnakute laine, püüdes ära kasutada segaduses või teadmata Revoluti kasutajaid. Pealegi on ilmselt juba käimas SMS-i andmepüügikampaania, mis on suunatud Revoluti kontoomanikele. Sõnumites väidetakse, et kasutaja kaart on pettuste vältimiseks külmutatud, ja palutakse kasutajal taotleda uut kaarti, klõpsates rikutud lingil ja esitades isikuandmed.

Ründajate eesmärk on ilmselgelt varastada kogu maksekaardi andmed, et saaks ohvri rahaga tegutseda. Oma klientide kaitseks kinnitab Revolut, et ta ei palu neil kunagi e-posti, SMS-i või sotsiaalmeedia platvormide kaudu tundlikku teavet edastada, seega tuleks kõiki selliseid sõnumeid käsitleda kelmusena ja kasutajad ei tohiks nendega suhelda.