اطلاعات کاربر Revolut از طریق یک نقض امنیتی بزرگ در معرض...

اطلاعات کاربر Revolut از طریق یک نقض امنیتی بزرگ در معرض دید قرار گرفت

شرکت فناوری مالی Revolut اعلام کرد که با نقض امنیتی مواجه شده است که اطلاعات شخصی هزاران کاربر را افشا کرده است. به گفته یکی از مقامات این شرکت، این حمله سایبری یکشنبه شب یک هفته پیش روی داد، بسیار هدفمند بود و به شخص ثالث غیرمجاز و هنوز ناشناس اجازه دسترسی به اطلاعات شخصی مشتریان را داد.

تعداد کاربرانی که تحت تأثیر قرار گرفته اند نسبتاً کم است، حدود 0.16 درصد و مهاجمان فقط برای مدت کوتاهی به داده ها دسترسی داشتند زیرا تیم Revolut به سرعت حمله را تا اوایل صبح دوشنبه جدا کرد. علاوه بر این، این شرکت بیان می‌کند که هیچ وجهی از حساب‌های هدفمند به سرقت نرفته است و همه کاربران تحت تأثیر از طریق ایمیل مطلع شده‌اند. همچنین، یک تیم اختصاصی حساب کاربری را برای اطمینان از ایمن بودن وجوه و داده ها کنترل می کند.

بیش از 50000 کاربر تحت تأثیر حمله سایبری قرار گرفتند

از آنجایی که Revolut دارای مجوز بانکی در لیتوانی است، افشای نقض به بازرسی حفاظت از داده های دولتی لیتوانی می گوید که 50150 مشتری تحت تأثیر قرار گرفته اند، در حالی که داده های افشا شده شامل نام کامل، آدرس ایمیل، شماره تلفن، داده های حساب، آدرس پستی، کارت پرداخت محدود خاص است. داده ها. در همان زمان، یک مشتری آسیب دیده گزارش می دهد که شرکت در یک پیام ادعا می کند که داده های افشا شده برای مشتریان مختلف متفاوت است. هنوز هیچ رمز عبور، جزئیات کارت یا پین فاش نشده است.

هیچ جزئیاتی در مورد نحوه دسترسی هکرها به پایگاه داده Revolut فاش نشده است، اما به نظر می رسد مهندسی اجتماعی سبک در آن دخیل است. برخی از مشتریان Revolut همچنین گزارش دادند که در زمان وقوع حادثه، چت پشتیبانی این شرکت نیز هک شده و زبان نامناسبی را به بازدیدکنندگان نشان داده است. این تغییر چهره ممکن است یک مسئله نامربوط باشد، اگرچه این یک سیگنال نگران کننده است که هکرها ممکن است به طیف وسیع تری از خدمات این شرکت دسترسی داشته باشند.

Revolut Breach کمپین جدید فیشینگ پیامکی را راه اندازی کرد

انتظار می‌رود نقض اطلاعات اخیر موج گسترده جدیدی از حملات فیشینگ اضافی را ایجاد کند که سعی می‌کند از کاربران سردرگم یا ناآگاه Revolut استفاده کند. علاوه بر این، ظاهراً یک کمپین فیشینگ پیامکی در حال انجام است که هدف آن دارندگان حساب Revolut است. این پیام‌ها ادعا می‌کنند که کارت کاربر برای جلوگیری از کلاهبرداری مسدود شده است و از کاربر می‌خواهد با کلیک روی یک پیوند خراب و ارائه جزئیات شخصی، کارت جدیدی را درخواست کند.

هدف مهاجمان بدیهی است که کل جزئیات کارت پرداخت را به سرقت ببرند تا بتوانند با سرمایه قربانی کار کنند. برای محافظت از مشتریان خود، Revolut اطمینان می دهد که هرگز از آنها نمی خواهد اطلاعات حساس را از طریق ایمیل، پیام کوتاه یا پلتفرم های رسانه های اجتماعی ارائه دهند، بنابراین هرگونه چنین پیام هایی باید کلاهبرداری تلقی شود و کاربران نباید با آنها تعامل داشته باشند.

Loading...