Korisnički podaci Revoluta izloženi velikom sigurnosnom provalom

Tvrtka za financijsku tehnologiju Revolut objavila je da je pretrpjela sigurnosnu provalu koja je otkrila osobne podatke tisuća korisnika. Prema dužnosniku tvrtke, kibernetički napad dogodio se u nedjelju navečer prije tjedan dana, bio je visoko ciljan i omogućio je neovlaštenoj i još uvijek neidentificiranoj trećoj strani da dobije pristup osobnim podacima kupaca.

Broj pogođenih korisnika relativno je mali, oko 0,16%, a napadači su imali pristup podacima samo kratko vrijeme jer je Revolutov tim brzo izolirao napad do ponedjeljka rano ujutro. Nadalje, tvrtka navodi da nikakva sredstva nisu ukradena s ciljanih računa, a svi pogođeni korisnici obaviješteni su putem e-pošte. Također, posvećeni tim nadzirat će korisnički račun kako bi osigurao sigurnost sredstava i podataka.

Više od 50 000 korisnika pogođeno kibernetičkim napadom

Budući da Revolut ima bankarsku licencu u Litvi, otkrivanje kršenja litavskom Državnom inspektoratu za zaštitu podataka kaže da je pogođeno 50.150 klijenata, dok izloženi podaci uključuju puna imena, adrese e-pošte, telefonske brojeve, podatke o računu, poštanske adrese, određenu ograničenu platnu karticu podaci. U isto vrijeme, pogođeni korisnik izvještava da tvrtka u poruci tvrdi da se izloženi podaci razlikuju za različite kupce. Ipak, nikakve lozinke, podaci o kartici ili PIN-ovi nisu otkriveni.

Nisu otkriveni nikakvi detalji o tome kako su hakeri mogli dobiti pristup Revolutovoj bazi podataka, no čini se da je u pitanju lagani društveni inženjering. Neki korisnici Revoluta također su izvijestili da je u vrijeme incidenta chat podrške tvrtke također bio hakiran i da je posjetiteljima govorio neprikladnim jezikom. To oštećenje možda nije povezano pitanje, iako je zabrinjavajući signal da su hakeri mogli imati pristup širem rasponu usluga tvrtke.

Revolut Breach pokreće novu SMS phishing kampanju

Očekuje se da će nedavna povreda podataka pokrenuti novi masivni val dodatnih phishing napada , pokušavajući iskoristiti zbunjene ili neinformirane korisnike Revoluta. Štoviše, očito je već u tijeku SMS phishing kampanja usmjerena na vlasnike Revolut računa. U porukama se tvrdi da je korisnička kartica zamrznuta kako bi se spriječila prijevara i od korisnika se traži da zatraži novu karticu klikom na oštećenu poveznicu i davanjem osobnih podataka.

Napadačima je očito cilj ukrasti cjelokupne podatke platne kartice kako bi mogli poslovati sa žrtvinim sredstvima. Radi zaštite svojih kupaca, Revolut uvjerava da od njih nikada neće tražiti da dostave osjetljive informacije putem e-pošte, SMS-a ili platformi društvenih medija, stoga bi se takve poruke trebale smatrati prijevarom, a korisnici ne bi trebali komunicirati s njima.