उल्टे उपयोगकर्ता डेटा एक प्रमुख सुरक्षा उल्लंघन के माध्यम से उजागर
वित्तीय प्रौद्योगिकी कंपनी Revolut ने घोषणा की कि उसे एक सुरक्षा उल्लंघन का सामना करना पड़ा है जिसने हजारों उपयोगकर्ताओं के व्यक्तिगत डेटा को उजागर किया है। कंपनी के एक अधिकारी के अनुसार, साइबर हमला एक सप्ताह पहले रविवार की रात को हुआ था, इसे अत्यधिक लक्षित किया गया था, और एक अनधिकृत और अभी भी अज्ञात तीसरे पक्ष को ग्राहकों के व्यक्तिगत विवरण तक पहुंच प्राप्त करने की अनुमति दी गई थी।
प्रभावित उपयोगकर्ताओं की संख्या अपेक्षाकृत कम है, लगभग 0,16%, और हमलावरों के पास केवल थोड़े समय के लिए डेटा तक पहुंच थी क्योंकि Revolut टीम ने सोमवार की सुबह जल्दी ही हमले को अलग कर दिया। इसके अलावा, कंपनी का कहना है कि लक्षित खातों से कोई धन चोरी नहीं हुआ है, और सभी प्रभावित उपयोगकर्ताओं को ईमेल के माध्यम से सूचित किया गया है। साथ ही, एक समर्पित टीम यह सुनिश्चित करने के लिए उपयोगकर्ता खाते की निगरानी करेगी कि धन और डेटा सुरक्षित है।
साइबर हमले से प्रभावित 50,000 से अधिक उपयोगकर्ता
चूंकि Revolut के पास लिथुआनिया में एक बैंकिंग लाइसेंस है, लिथुआनियाई राज्य डेटा सुरक्षा निरीक्षणालय के उल्लंघन प्रकटीकरण का कहना है कि 50,150 ग्राहक प्रभावित हुए हैं, जबकि उजागर डेटा में पूर्ण नाम, ईमेल पते, फ़ोन नंबर, खाता डेटा, डाक पते, विशिष्ट सीमित भुगतान कार्ड शामिल हैं। जानकारी। उसी समय, एक प्रभावित ग्राहक रिपोर्ट करता है कि कंपनी एक संदेश में दावा करती है कि उजागर डेटा अलग-अलग ग्राहकों के लिए भिन्न होता है। फिर भी, कोई पासवर्ड, कार्ड विवरण या पिन सामने नहीं आया है।
हैकर्स ने Revolut डेटाबेस तक कैसे पहुंच बनाई होगी, इसके बारे में कोई विवरण नहीं बताया गया है, फिर भी ऐसा लगता है कि इसमें हल्की सोशल इंजीनियरिंग शामिल है। कुछ Revolut ग्राहकों ने यह भी बताया कि घटना के समय, कंपनी की सहायता चैट को भी हैक कर लिया गया था और आगंतुकों को अनुचित भाषा दिखाई गई थी। यह विकृति एक असंबंधित मुद्दा हो सकता है, हालांकि यह एक चिंताजनक संकेत है कि हैकर्स की कंपनी की सेवाओं की एक विस्तृत श्रृंखला तक पहुंच हो सकती है।
उल्टा उल्लंघन ट्रिगर नया एसएमएस फ़िशिंग अभियान
हाल के डेटा उल्लंघन से अतिरिक्त फ़िशिंग हमलों की एक नई विशाल लहर को ट्रिगर करने की उम्मीद है, भ्रमित या बेख़बर Revolut उपयोगकर्ताओं का लाभ उठाने की कोशिश कर रहा है। इसके अलावा, जाहिरा तौर पर, पहले से ही एक चल रहे एसएमएस फ़िशिंग अभियान को Revolut खाताधारकों पर लक्षित किया जा रहा है। संदेशों का दावा है कि उपयोगकर्ता का कार्ड धोखाधड़ी को रोकने के लिए फ्रीज किया गया है और उपयोगकर्ता को एक दूषित लिंक पर क्लिक करके और व्यक्तिगत विवरण प्रदान करके एक नए कार्ड का अनुरोध करने के लिए कहता है।
स्पष्ट रूप से हमलावर पूरे भुगतान कार्ड के विवरण को चुराने का लक्ष्य बना रहे हैं ताकि वे पीड़ित के धन के साथ काम कर सकें। अपने ग्राहकों की सुरक्षा के लिए, Revolut आश्वस्त करता है कि वह उन्हें कभी भी ईमेल, एसएमएस या सोशल मीडिया प्लेटफॉर्म के माध्यम से संवेदनशील जानकारी प्रदान करने के लिए नहीं कहेगा, इसलिए ऐसे किसी भी संदेश को एक घोटाला माना जाना चाहिए, और उपयोगकर्ताओं को उनके साथ बातचीत नहीं करनी चाहिए।