נתוני משתמש של Revolut נחשפו באמצעות פרצת אבטחה גדולה

נתוני משתמש של Revolut נחשפו באמצעות פרצת אבטחה גדולה

חברת הטכנולוגיה הפיננסית Revolut הודיעה כי סבלה מפרצת אבטחה שחשפה את הנתונים האישיים של אלפי משתמשים. לדברי גורם בחברה, מתקפת הסייבר התרחשה ביום ראשון בלילה לפני שבוע, הייתה ממוקדת ביותר, ואפשרה לצד שלישי לא מורשה ועדיין לא מזוהה לקבל גישה לפרטים האישיים של הלקוחות.

מספר המשתמשים שהושפעו קטן יחסית, בסביבות 0,16%, ולתוקפים הייתה גישה לנתונים רק לפרק זמן קצר, שכן צוות Revolut בודד במהירות את המתקפה עד הבוקר המוקדמות של יום שני. יתר על כן, החברה מציינת כי לא נגנבו כספים מהחשבונות הממוקדים, וכל המשתמשים המושפעים קיבלו הודעה באמצעות דואר אלקטרוני. כמו כן, צוות ייעודי יעקוב אחר חשבון המשתמש כדי להבטיח שהכספים והנתונים בטוחים.

למעלה מ-50,000 משתמשים שהושפעו ממתקפת הסייבר

מכיוון של-Revolut יש רישיון בנקאי בליטא, גילוי ההפרה לפיקוח על הגנת המידע של המדינה הליטאית אומר כי 50,150 לקוחות הושפעו, בעוד שהנתונים החשופים כוללים שמות מלאים, כתובות דוא"ל, מספרי טלפון, נתוני חשבון, כתובות דואר, כרטיס תשלום מוגבל ספציפי. נתונים. במקביל, לקוח מושפע מדווח שהחברה טוענת בהודעה שהנתונים החשופים משתנים עבור לקוחות שונים. עדיין, לא נחשפו סיסמאות, פרטי כרטיס או קוד PIN.

לא נחשפו פרטים על האופן שבו ההאקרים קיבלו גישה למסד הנתונים של Revolut, אך נראה כי מעורבת הנדסה חברתית קלה. חלק מלקוחות Revolut דיווחו גם כי בזמן התקרית, גם צ'אט התמיכה של החברה נפרץ והראה שפה לא הולמת למבקרים. השחתה זו עשויה להיות בעיה שאינה קשורה, אם כי זהו איתות מדאיג שייתכן שלהאקרים הייתה גישה למגוון רחב יותר של שירותי החברה.

Revolut Breach מפעיל קמפיין דיוג חדש ב-SMS

הפרת הנתונים האחרונה צפויה לעורר גל ענק חדש של התקפות פישינג נוספות, המנסות לנצל את המשתמשים המבולבלים או חסרי הידע של Revolut. יתרה מכך, ככל הנראה, כבר קיים קמפיין דיוג ב-SMS המיועד לבעלי חשבונות Revolut. ההודעות טוענות שכרטיס המשתמש הוקפא כדי למנוע הונאה ומבקשת מהמשתמש לבקש כרטיס חדש על ידי לחיצה על קישור פגום ומסירת פרטים אישיים.

התוקפים מכוונים כמובן לגנוב את כל פרטי כרטיס התשלום כדי שיוכלו לפעול בכספי הקורבן. להגנה על לקוחותיה, Revolut מרגיעה כי היא לעולם לא תבקש מהם לספק מידע רגיש באמצעות דואר אלקטרוני, SMS או פלטפורמות מדיה חברתית, כך שכל הודעה כזו צריכה להיחשב כהונאה, ומשתמשים לא צריכים ליצור איתם אינטראקציה.

טוען...