Jelentős biztonsági megsértés miatt nyilvánosságra került Revolut felhasználói adatok

A pénzügyi technológiai társaság, a Revolut bejelentette, hogy biztonsági rést szenvedett el, amely több ezer felhasználó személyes adatait tette közzé. A cég illetékese szerint a kibertámadás egy héttel ezelőtt vasárnap este történt, erősen célzott volt, és lehetővé tette, hogy illetéktelen és még mindig azonosítatlan harmadik fél hozzáférjen az ügyfelek személyes adataihoz.

Az érintett felhasználók száma viszonylag kicsi, 0,16% körüli, és a támadók csak rövid ideig fértek hozzá az adatokhoz, mivel a Revolut csapata hétfőn kora reggelre gyorsan elkülönítette a támadást. Ezenkívül a vállalat azt állítja, hogy a megcélzott számlákról nem loptak el pénzt, és minden érintett felhasználót e-mailben értesítettek. Ezenkívül egy külön csapat felügyeli a felhasználói fiókot, hogy biztosítsa a pénzeszközök és adatok biztonságát.

Több mint 50 000 felhasználót érintett a kibertámadás

Mivel a Revolut banki engedéllyel rendelkezik Litvániában, a jogsértésről a Litván Állami Adatvédelmi Felügyelőséghez eljuttatott közlemény szerint 50 150 ügyfelet érintettek, míg a nyilvánosságra hozott adatok közé tartoznak a teljes nevek, e-mail címek, telefonszámok, számlaadatok, postai címek, valamint meghatározott korlátozott fizetési kártya. adat. Ugyanakkor egy érintett ügyfél arról számol be, hogy a vállalat egy üzenetben azt állítja, hogy a nyilvánosságra hozott adatok eltérőek a különböző ügyfelek esetében. Jelszavakat, kártyaadatokat vagy PIN-kódokat azonban nem árultak el.

Arról, hogy a hackerek hogyan juthattak hozzá a Revolut adatbázisához, nem árultak el részleteket, de úgy tűnik, enyhe social engineeringről van szó. Egyes Revolut-ügyfelek arról is beszámoltak, hogy az incidens idején a cég ügyfélszolgálati chatjét is feltörték, és nem megfelelő nyelvezetet mutatott a látogatóknak. Lehet, hogy ez a megrontás független probléma, bár aggasztó jele annak, hogy a hackerek a vállalat szolgáltatásainak szélesebb köréhez férhettek hozzá.

A Revolut Breach új SMS-adathalász kampányt indít el

A közelmúltbeli adatszivárgás várhatóan további adathalász támadások új, hatalmas hullámát indítja el, megpróbálva kihasználni a zavarodott vagy tájékozatlan Revolut-felhasználókat. Sőt, úgy tűnik, már folyamatban van egy SMS-es adathalász kampány, amely a Revolut fióktulajdonosokat célozza meg. Az üzenetek azt állítják, hogy a felhasználó kártyáját lefagyasztották a csalás megelőzése érdekében, és arra kérik a felhasználót, hogy kérjen új kártyát egy sérült linkre kattintva és személyes adatok megadásával.

A támadók nyilvánvalóan arra törekszenek, hogy ellopják a teljes bankkártya-adatot, hogy az áldozat pénzével működhessenek. Ügyfelei védelme érdekében a Revolut megnyugtatja, hogy soha nem fogja kérni tőlük érzékeny adatok megadását e-mailben, SMS-ben vagy közösségi média platformokon, ezért minden ilyen üzenetet átverésnek kell tekinteni, és a felhasználók nem léphetnek kapcsolatba velük.