Revolut lietotāju dati tika atklāti nopietna drošības...

Revolut lietotāju dati tika atklāti nopietna drošības pārkāpuma dēļ

Finanšu tehnoloģiju uzņēmums Revolut paziņoja, ka ir cietis no drošības pārkāpuma, kas atklāja tūkstošiem lietotāju personas datus. Saskaņā ar uzņēmuma amatpersonas teikto, kiberuzbrukums notika svētdienas vakarā pirms nedēļas, bija ļoti mērķtiecīgs un ļāva nesankcionētai un joprojām neidentificētai trešajai pusei piekļūt klientu personas datiem.

Ietekmēto lietotāju skaits ir salīdzinoši neliels, aptuveni 0,16%, un uzbrucējiem bija piekļuve datiem tikai īsu laiku, jo Revolut komanda ātri izolēja uzbrukumu līdz agram pirmdienas rītam. Turklāt uzņēmums norāda, ka no mērķa kontiem nav nozagti līdzekļi, un visi ietekmētie lietotāji ir informēti pa e-pastu. Turklāt īpaša komanda uzraudzīs lietotāja kontu, lai nodrošinātu līdzekļu un datu drošību.

Vairāk nekā 50 000 lietotāju, kurus skārusi kiberuzbrukums

Tā kā Revolut ir bankas licence Lietuvā, pārkāpuma paziņojumā Lietuvas Valsts datu aizsardzības inspekcijai teikts, ka ir ietekmēti 50 150 klienti, savukārt atklātie dati ietver pilnus vārdus, e-pasta adreses, tālruņu numurus, konta datus, pasta adreses, konkrētu ierobežotu maksājumu karti. datus. Tajā pašā laikā ietekmētais klients ziņo, ka uzņēmums ziņojumā apgalvo, ka atklātie dati dažādiem klientiem atšķiras. Tomēr paroles, kartes informācija vai PIN nav atklāti.

Sīkāka informācija par to, kā hakeri varēja piekļūt Revolut datubāzei, netiek atklāta, tomēr šķiet, ka tajā ir iesaistīta viegla sociālā inženierija. Daži Revolut klienti arī ziņoja, ka incidenta brīdī tika uzlauzts arī uzņēmuma atbalsta tērzēšana un apmeklētājiem tika rādīta nepiedienīga valoda. Šī sabojāšana var būt nesaistīta problēma, lai gan tas ir satraucošs signāls, ka hakeriem, iespējams, ir bijis pieejams plašāks uzņēmuma pakalpojumu klāsts.

Revolut pārkāpums aktivizē jaunu SMS pikšķerēšanas kampaņu

Paredzams, ka nesenais datu pārkāpums izraisīs jaunu milzīgu papildu pikšķerēšanas uzbrukumu vilni, mēģinot izmantot apmulsušos vai neinformētos Revolut lietotājus. Turklāt acīmredzot jau notiek SMS pikšķerēšanas kampaņa, kas paredzēta Revolut kontu īpašniekiem. Ziņojumos tiek apgalvots, ka lietotāja karte ir iesaldēta, lai novērstu krāpšanu, un lietotājam tiek lūgts pieprasīt jaunu karti, noklikšķinot uz bojātas saites un sniedzot personas datus.

Uzbrucēju mērķis acīmredzami ir nozagt visus maksājumu kartes datus, lai varētu darboties ar cietušā līdzekļiem. Klientu aizsardzībai Revolut mierina, ka nekad nelūgs viņiem sniegt sensitīvu informāciju pa e-pastu, īsziņām vai sociālo mediju platformām, tāpēc jebkādi šādi ziņojumi ir jāuzskata par krāpniecību, un lietotājiem nevajadzētu ar tiem sazināties.

Loading...