Revolut-brukerdata eksponert gjennom et stort...

Revolut-brukerdata eksponert gjennom et stort sikkerhetsbrudd

Finansteknologiselskapet Revolut kunngjorde at det hadde lidd et sikkerhetsbrudd som avslørte personopplysningene til tusenvis av brukere. Ifølge en tjenestemann i selskapet fant nettangrepet sted søndag kveld for en uke siden, var svært målrettet, og tillot en uautorisert og fortsatt uidentifisert tredjepart å få tilgang til kundenes personlige detaljer.

Antallet brukere som er berørt er relativt lite, rundt 0,16 %, og angriperne hadde tilgang til dataene bare i en kort periode da Revolut-teamet raskt isolerte angrepet tidlig mandag morgen. Videre opplyser selskapet at ingen midler er stjålet fra de målrettede kontoene, og alle berørte brukere har blitt varslet via e-post. Et dedikert team vil også overvåke brukerkontoen for å sikre at midler og data er trygge.

Over 50 000 brukere berørt av nettangrepet

Siden Revolut har en banklisens i Litauen, sier bruddavsløringen til den litauiske statens databeskyttelsesinspektorat at 50 150 kunder har blitt berørt, mens avslørte data inkluderer fullt navn, e-postadresser, telefonnumre, kontodata, postadresser, spesifikke begrensede betalingskort data. Samtidig rapporterer en berørt kunde at selskapet hevder i en melding at de eksponerte dataene varierer for ulike kunder. Fortsatt har ingen passord, kortdetaljer eller PIN-koder blitt avslørt.

Ingen detaljer om hvordan hackerne kan ha fått tilgang til Revolut-databasen har blitt avslørt, men det ser ut til at lett sosial ingeniørkunst er involvert. Noen Revolut-kunder rapporterte også at på tidspunktet for hendelsen hadde selskapets supportchat også blitt hacket og viste upassende språk til besøkende. Denne forringelsen kan være et ikke-relatert problem, selv om det er et bekymringsfullt signal om at hackerne kan ha hatt tilgang til et bredere spekter av selskapets tjenester.

Revolut Breach utløser ny SMS-phishing-kampanje

Det nylige datainnbruddet forventes å utløse en ny massiv bølge av ytterligere phishing-angrep , som prøver å utnytte forvirrede eller uinformerte Revolut-brukere. Dessuten er det tilsynelatende allerede en pågående SMS-phishing-kampanje rettet mot Revolut-kontoinnehavere. Meldingene hevder at brukerens kort er frosset for å forhindre svindel og ber brukeren om å be om et nytt kort ved å klikke på en ødelagt lenke og oppgi personlige opplysninger.

Angriperne har åpenbart som mål å stjele hele betalingskortdetaljene slik at de kan operere med offerets midler. For å beskytte kundene sine, forsikrer Revolut at de aldri vil be dem om å oppgi sensitiv informasjon via e-post, SMS eller sosiale medieplattformer, så slike meldinger bør betraktes som en svindel, og brukere bør ikke samhandle med dem.

Loading...