Computer Security „Revolut“ naudotojo duomenys atskleisti dėl didelio...

„Revolut“ naudotojo duomenys atskleisti dėl didelio saugumo pažeidimo

Finansinių technologijų bendrovė „Revolut“ paskelbė patyrusi saugumo pažeidimą, dėl kurio buvo atskleisti tūkstančių vartotojų asmens duomenys. Pasak bendrovės pareigūno, kibernetinė ataka įvyko prieš savaitę sekmadienio vakarą, buvo labai tikslinga ir leido neleistinai ir vis dar nenustatomai trečiajai šaliai gauti prieigą prie klientų asmeninių duomenų.

Nukentėjusių vartotojų skaičius yra palyginti mažas – apie 0,16%, o užpuolikai turėjo prieigą prie duomenų tik trumpą laiką, nes „Revolut“ komanda greitai išskyrė ataką iki ankstyvo pirmadienio ryto. Be to, bendrovė teigia, kad iš tikslinių sąskaitų nebuvo pavogtos lėšos, o visiems paveiktiems vartotojams buvo pranešta el. paštu. Be to, speciali komanda stebės vartotojo paskyrą, kad užtikrintų lėšų ir duomenų saugumą.

Daugiau nei 50 000 vartotojų, kuriuos paveikė kibernetinė ataka

Kadangi „Revolut“ turi banko licenciją Lietuvoje, pažeidimo atskleidimo Valstybinei duomenų apsaugos inspekcijai teigiama, kad nukentėjo 50 150 klientų, o atskleisti duomenys – vardai, el. pašto adresai, telefonų numeriai, sąskaitos duomenys, pašto adresai, konkreti ribota mokėjimo kortelė. duomenis. Tuo pačiu metu paveiktas klientas praneša, kad įmonė pranešime teigia, kad atskleisti duomenys skirtingiems klientams skiriasi. Vis dėlto slaptažodžiai, kortelės duomenys ar PIN kodai nebuvo atskleisti.

Išsamios informacijos apie tai, kaip įsilaužėliai galėjo pasiekti „Revolut“ duomenų bazę, nebuvo atskleista, tačiau panašu, kad tai yra lengva socialinė inžinerija. Kai kurie „Revolut“ klientai taip pat pranešė, kad incidento metu buvo įsilaužta ir į bendrovės palaikymo pokalbį, kuriame lankytojams buvo rodoma netinkama kalba. Šis sugadinimas gali būti nesusijusi problema, nors tai yra nerimą keliantis signalas, kad įsilaužėliai galėjo turėti prieigą prie įvairesnių bendrovės paslaugų.

„Revolut Breach“ suaktyvina naują SMS sukčiavimo kampaniją

Tikimasi, kad neseniai įvykęs duomenų pažeidimas sukels naują didžiulę papildomų sukčiavimo atakų bangą, bandant pasinaudoti pasimetusiais ar neinformuotais „Revolut“ naudotojais. Be to, matyt, jau vyksta SMS sukčiavimo kampanija, skirta Revolut paskyrų savininkams. Pranešimuose teigiama, kad vartotojo kortelė yra užšaldyta, kad būtų išvengta sukčiavimo, ir prašoma vartotojo pateikti užklausą dėl naujos kortelės paspaudus sugadintą nuorodą ir pateikiant asmeninę informaciją.

Užpuolikai akivaizdžiai siekia pavogti visus mokėjimo kortelės duomenis, kad galėtų veikti aukos lėšomis. Siekdama apsaugoti savo klientus, „Revolut“ ramina, kad niekada neprašys jų pateikti slaptos informacijos el. paštu, SMS žinutėmis ar socialinės žiniasklaidos platformomis, todėl bet kokie tokie pranešimai turėtų būti laikomi sukčiavimu, o vartotojai neturėtų su jais bendrauti.

Įkeliama...