Data Pengguna Revolut Terdedah Melalui Pelanggaran Keselamatan Utama

Syarikat teknologi kewangan Revolut mengumumkan ia telah mengalami pelanggaran keselamatan yang mendedahkan data peribadi beribu-ribu pengguna. Menurut seorang pegawai syarikat, serangan siber itu berlaku pada malam Ahad seminggu yang lalu, sangat disasarkan, dan membenarkan pihak ketiga yang tidak dibenarkan dan masih tidak dikenali untuk mendapatkan akses kepada butiran peribadi pelanggan.

Bilangan pengguna yang terjejas agak kecil, sekitar 0.16%, dan penyerang mempunyai akses kepada data hanya untuk jangka masa yang singkat kerana pasukan Revolut dengan cepat mengasingkan serangan pada awal pagi Isnin. Tambahan pula, syarikat itu menyatakan bahawa tiada dana telah dicuri daripada akaun yang disasarkan, dan semua pengguna yang terjejas telah dimaklumkan melalui e-mel. Selain itu, pasukan khusus akan memantau akaun pengguna untuk memastikan dana dan data selamat.

Lebih 50,000 Pengguna Terpengaruh oleh Serangan Siber

Memandangkan Revolut mempunyai lesen perbankan di Lithuania, pendedahan pelanggaran kepada Inspektorat Perlindungan Data Negara Lithuania mengatakan bahawa 50,150 pelanggan telah terjejas, manakala data terdedah termasuk nama penuh, alamat e-mel, nombor telefon, data akaun, alamat pos, kad pembayaran terhad tertentu data. Pada masa yang sama, pelanggan yang terjejas melaporkan bahawa syarikat itu mendakwa dalam mesej data terdedah berbeza-beza untuk pelanggan yang berbeza. Namun, tiada kata laluan, butiran kad atau PIN telah didedahkan.

Tiada butiran tentang cara penggodam mungkin mendapat akses kepada pangkalan data Revolut telah didedahkan, namun nampaknya kejuruteraan sosial ringan terlibat. Beberapa pelanggan Revolut juga melaporkan bahawa pada masa kejadian, sembang sokongan syarikat telah digodam juga dan menunjukkan bahasa yang tidak sesuai kepada pelawat. Kemerosotan itu mungkin merupakan isu yang tidak berkaitan, walaupun ia merupakan isyarat yang membimbangkan bahawa penggodam mungkin mempunyai akses kepada rangkaian perkhidmatan syarikat yang lebih luas.

Pelanggaran Revolut Mencetuskan Kempen Phishing SMS Baharu

Pelanggaran data baru-baru ini dijangka mencetuskan gelombang besar serangan pancingan data tambahan yang baru, cuba mengambil kesempatan ke atas pengguna Revolut yang keliru atau tidak berpengetahuan. Lebih-lebih lagi, nampaknya, sudah ada kempen pancingan data SMS berterusan yang disasarkan kepada pemegang akaun Revolut. Mesej tersebut mendakwa kad pengguna dibekukan untuk mengelakkan penipuan dan meminta pengguna meminta kad baharu dengan mengklik pada pautan yang rosak dan memberikan butiran peribadi.

Penyerang jelas bertujuan untuk mencuri keseluruhan butiran kad pembayaran supaya mereka boleh beroperasi dengan dana mangsa. Untuk perlindungan pelanggannya, Revolut memberi jaminan bahawa ia tidak akan sekali-kali meminta mereka memberikan maklumat sensitif melalui e-mel, SMS atau platform media sosial, jadi sebarang mesej sedemikian harus dianggap sebagai penipuan dan pengguna tidak boleh berinteraksi dengan mereka.