주요 보안 침해를 통해 노출된 Revolut 사용자 데이터

금융 기술 회사 Revolut은 수천 명의 사용자의 개인 데이터가 노출되는 보안 침해를 당했다고 발표했습니다. 회사 관계자에 따르면 사이버 공격은 일주일 전 일요일 밤에 발생했으며 표적이 매우 높았으며 승인되지 않은 제3자가 고객의 개인 정보에 액세스할 수 있도록 허용했습니다.

영향을 받는 사용자의 수는 약 0.16%로 비교적 적으며 Revolut 팀이 월요일 이른 아침까지 공격을 신속하게 격리했기 때문에 공격자는 짧은 기간 동안만 데이터에 액세스할 수 있었습니다. 또한 회사는 대상 계정에서 자금이 도난당하지 않았으며 영향을 받는 모든 사용자에게 이메일을 통해 통보했다고 밝혔습니다. 또한 전담 팀이 사용자 계정을 모니터링하여 자금과 데이터가 안전한지 확인합니다.

사이버 공격의 영향을 받는 50,000명 이상의 사용자

Revolut이 리투아니아에서 은행 라이센스를 보유하고 있기 때문에 Lithuanian State Data Protection Inspectorate에 대한 침해 공개에 따르면 50,150명의 고객이 영향을 받았으며 노출된 데이터에는 성명, 이메일 주소, 전화번호, 계정 데이터, 우편 주소, 특정 제한된 지불 카드가 포함됩니다. 데이터. 동시에 영향을 받는 고객은 노출된 데이터가 고객마다 다르다고 메시지에서 회사가 주장한다고 보고합니다. 그러나 암호, 카드 세부 정보 또는 PIN은 공개되지 않았습니다.

해커가 Revolut 데이터베이스에 액세스한 방법에 대한 자세한 내용은 공개되지 않았지만 가벼운 사회 공학이 관련된 것으로 보입니다. 일부 Revolut 고객들은 사건 당시 회사의 지원 채팅도 해킹되어 방문객들에게 부적절한 언어를 보여주었다고 보고했습니다. 해커가 회사 서비스의 더 넓은 범위에 액세스했을 수 있다는 우려스러운 신호이지만 해당 손상은 관련이 없는 문제일 수 있습니다.

Revolut 위반으로 새로운 SMS 피싱 캠페인 발생

최근 데이터 유출로 인해 혼란스럽거나 정보가 없는 Revolut 사용자를 이용하려는 새로운 대규모 추가 피싱 공격 이 발생할 것으로 예상됩니다. 또한 Revolut 계정 소유자를 대상으로 하는 SMS 피싱 캠페인이 이미 진행 중인 것으로 보입니다. 메시지는 사기를 방지하기 위해 사용자의 카드가 동결되었다고 주장하고 사용자에게 손상된 링크를 클릭하고 개인 정보를 제공하여 새 카드를 요청하도록 요청합니다.

공격자는 피해자의 자금으로 운영할 수 있도록 전체 지불 카드 세부 정보를 훔치는 것을 분명히 노리고 있습니다. 고객을 보호하기 위해 Revolut은 이메일, SMS 또는 소셜 미디어 플랫폼을 통해 민감한 정보를 제공하도록 요청하지 않으므로 이러한 메시지는 사기로 간주되어야 하며 사용자는 이러한 메시지와 상호 작용해서는 안 됩니다.