Revolut प्रयोगकर्ता डेटा प्रमुख सुरक्षा उल्लंघन मार्फत खुलासा
फाइनान्सियल टेक्नोलोजी कम्पनी रिभोलुटले हजारौं प्रयोगकर्ताहरूको व्यक्तिगत डेटालाई पर्दाफास गर्ने सुरक्षा उल्लंघनको सामना गरेको घोषणा गर्यो। कम्पनीका एक अधिकारीका अनुसार, एक हप्ता अघि आइतबार राति भएको साइबर आक्रमण, अत्यधिक लक्षित थियो, र एक अनाधिकृत र अझै अज्ञात तेस्रो पक्षलाई ग्राहकहरूको व्यक्तिगत विवरणहरूमा पहुँच प्राप्त गर्न अनुमति दिएको थियो।
प्रभावित प्रयोगकर्ताहरूको संख्या तुलनात्मक रूपमा सानो छ, लगभग 0,16%, र आक्रमणकारीहरूले डेटामा छोटो समयको लागि मात्र पहुँच गरेका थिए किनभने रिभोलुट टोलीले सोमबार बिहान सबेरै आक्रमणलाई अलग गर्यो। यसबाहेक, कम्पनीले लक्षित खाताहरूबाट कुनै रकम चोरी भएको छैन र सबै प्रभावित प्रयोगकर्ताहरूलाई इमेल मार्फत सूचित गरिएको छ। साथै, एक समर्पित टोलीले कोष र डाटा सुरक्षित छन् भनेर सुनिश्चित गर्न प्रयोगकर्ता खाताको निगरानी गर्नेछ।
साइबर आक्रमणबाट ५०,००० भन्दा बढी प्रयोगकर्ता प्रभावित
रिभोलटसँग लिथुआनियामा बैंकिङ इजाजतपत्र भएको हुनाले, लिथुआनियाली राज्य डाटा संरक्षण निरीक्षणालयमा उल्लङ्घन प्रकटीकरणले ५०,१५० ग्राहकहरूलाई असर गरेको बताउँछ, जबकि खुलासा गरिएको डाटामा पूरा नाम, इमेल ठेगाना, फोन नम्बर, खाता डाटा, हुलाक ठेगानाहरू, विशिष्ट सीमित भुक्तानी कार्डहरू समावेश छन्। डाटा। एकै समयमा, एक प्रभावित ग्राहकले रिपोर्ट गर्दछ कि कम्पनीले सन्देशमा दाबी गरेको छ कि खुला डाटा विभिन्न ग्राहकहरूको लागि फरक हुन्छ। अझै, कुनै पासवर्ड, कार्ड विवरण, वा PIN खुलासा गरिएको छैन।
ह्याकरहरूले कसरी रिभोलुट डाटाबेसमा पहुँच प्राप्त गरेको हुन सक्छ भन्ने बारे कुनै विवरणहरू खुलासा गरिएको छैन, तर यो हल्का सामाजिक ईन्जिनियरिङ् समावेश भएको जस्तो देखिन्छ। केही Revolut ग्राहकहरूले घटनाको समयमा, कम्पनीको समर्थन च्याट पनि ह्याक भएको र आगन्तुकहरूलाई अनुपयुक्त भाषा देखाएको रिपोर्ट गरे। त्यो विकृति एक असंबद्ध मुद्दा हुन सक्छ, यद्यपि यो एक चिन्ताजनक संकेत हो कि ह्याकरहरूले कम्पनीको सेवाहरूको फराकिलो दायरामा पहुँच गरेको हुन सक्छ।
Revolut Breach ले नयाँ SMS फिसिङ अभियान ट्रिगर गर्दछ
भर्खरको डाटा उल्लङ्घनले भ्रमित वा अनजान रिभोलुट प्रयोगकर्ताहरूको फाइदा उठाउने प्रयास गर्दै थप फिसिङ आक्रमणहरूको नयाँ ठूलो लहर ट्रिगर गर्ने अपेक्षा गरिएको छ। यसबाहेक, स्पष्ट रूपमा, त्यहाँ पहिले नै रिभोलुट खाता धारकहरूमा लक्षित एसएमएस फिसिङ अभियान चलिरहेको छ। सन्देशहरूले प्रयोगकर्ताको कार्ड धोखाधडी रोक्न फ्रिज गरिएको दाबी गर्दछ र प्रयोगकर्तालाई भ्रष्ट लिङ्कमा क्लिक गरेर र व्यक्तिगत विवरण प्रदान गरेर नयाँ कार्ड अनुरोध गर्न आग्रह गर्दछ।
आक्रमणकारीहरूले स्पष्ट रूपमा सम्पूर्ण भुक्तानी कार्ड विवरणहरू चोर्ने लक्ष्य राखेका छन् ताकि उनीहरूले पीडितको कोषबाट काम गर्न सकून्। आफ्ना ग्राहकहरूको सुरक्षाको लागि, Revolut ले उनीहरूलाई इमेल, SMS, वा सामाजिक सञ्जाल प्लेटफर्महरू मार्फत संवेदनशील जानकारी प्रदान गर्न कहिल्यै सोध्ने छैन भन्ने आश्वासन दिन्छ, त्यसैले त्यस्ता सन्देशहरूलाई घोटाला मानिनुपर्छ, र प्रयोगकर्ताहरूले तिनीहरूसँग अन्तर्क्रिया गर्नु हुँदैन।