Revolutin käyttäjätiedot paljastettiin suuren tietoturvaloukkauksen seurauksena

Rahoitusteknologiayhtiö Revolut ilmoitti joutuneensa tietoturvaloukkaukseen, joka paljasti tuhansien käyttäjien henkilötiedot. Yrityksen virkamiehen mukaan kyberhyökkäys tapahtui sunnuntai-iltana viikko sitten, se oli erittäin kohdennettu ja antoi luvattomille ja edelleen tuntemattomille kolmansille osapuolille pääsyn asiakkaiden henkilötietoihin.

Käyttäjien määrä on suhteellisen pieni, noin 0,16%, ja hyökkääjillä oli pääsy tietoihin vain lyhyen aikaa, koska Revolut-tiimi eristi hyökkäyksen nopeasti varhain maanantaiaamuna. Lisäksi yhtiö ilmoittaa, että kohdetileiltä ei ole varastettu varoja, ja kaikille käyttäjille, joita asia koskee, on ilmoitettu sähköpostitse. Lisäksi oma tiimi valvoo käyttäjätiliä varmistaakseen, että varat ja tiedot ovat turvassa.

Kyberhyökkäys on vaikuttanut yli 50 000 käyttäjään

Koska Revolutilla on pankkitoimilupa Liettuassa, Liettuan osavaltion tietosuojaviranomaiselle tehdyssä tietoturvaloukkauksessa kerrotaan, että asia on vaikuttanut 50 150 asiakkaaseen, kun taas paljastettuihin tietoihin kuuluvat täydelliset nimet, sähköpostiosoitteet, puhelinnumerot, tilitiedot, postiosoitteet ja tietty rajoitettu maksukortti. tiedot. Samaan aikaan asiakas ilmoittaa, että yritys väittää viestissään, että paljastuneet tiedot vaihtelevat eri asiakkailla. Silti salasanoja, korttitietoja tai PIN-koodeja ei ole paljastettu.

Tietoja siitä, kuinka hakkerit ovat saattaneet päästä Revolut-tietokantaan, ei ole julkistettu, mutta vaikuttaa siltä, että kyseessä on kevyt sosiaalinen manipulointi. Jotkut Revolut-asiakkaat ilmoittivat myös, että tapahtumahetkellä yrityksen tukikeskustelu oli myös hakkeroitu ja se osoitti vierailijoille sopimatonta kieltä. Tämä turmeleminen voi olla riippumaton ongelma, vaikka se on huolestuttava signaali siitä, että hakkerit ovat saattaneet käyttää laajempaa valikoimaa yrityksen palveluita.

Revolut Breach käynnistää uuden SMS-phishing-kampanjan

Äskettäisen tietomurron odotetaan laukaisevan uuden massiivisen ylimääräisten tietojenkalasteluhyökkäysten aallon, joka yrittää hyödyntää hämmentyneitä tai tietämättömiä Revolut-käyttäjiä. Lisäksi ilmeisesti on jo meneillään SMS-phishing-kampanja, joka on suunnattu Revolut-tilin haltijoille. Viestit väittävät, että käyttäjän kortti on jäädytetty petosten estämiseksi ja pyytää käyttäjää pyytämään uutta korttia napsauttamalla vioittunutta linkkiä ja antamalla henkilökohtaisia tietoja.

Hyökkääjät pyrkivät ilmeisesti varastamaan koko maksukortin tiedot voidakseen toimia uhrin varoilla. Asiakkaidensa suojelemiseksi Revolut vakuuttaa, ettei se koskaan pyydä heitä antamaan arkaluontoisia tietoja sähköpostitse, tekstiviesteillä tai sosiaalisen median alustoilla, joten kaikkia tällaisia viestejä tulee pitää huijauksina, eikä käyttäjien tulisi olla vuorovaikutuksessa heidän kanssaan.