Revolut ਉਪਭੋਗਤਾ ਡੇਟਾ ਇੱਕ ਵੱਡੀ ਸੁਰੱਖਿਆ ਉਲੰਘਣਾ ਦੁਆਰਾ ਪ੍ਰਗਟ ਕੀਤਾ ਗਿਆ ਹੈ
ਵਿੱਤੀ ਤਕਨਾਲੋਜੀ ਕੰਪਨੀ Revolut ਨੇ ਘੋਸ਼ਣਾ ਕੀਤੀ ਕਿ ਇਸ ਨੂੰ ਸੁਰੱਖਿਆ ਦੀ ਉਲੰਘਣਾ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪਿਆ ਹੈ ਜਿਸ ਨੇ ਹਜ਼ਾਰਾਂ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਨਿੱਜੀ ਡੇਟਾ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ। ਕੰਪਨੀ ਦੇ ਇੱਕ ਅਧਿਕਾਰੀ ਦੇ ਅਨੁਸਾਰ, ਸਾਈਬਰ ਅਟੈਕ ਇੱਕ ਹਫ਼ਤਾ ਪਹਿਲਾਂ ਐਤਵਾਰ ਰਾਤ ਨੂੰ ਹੋਇਆ ਸੀ, ਬਹੁਤ ਜ਼ਿਆਦਾ ਨਿਸ਼ਾਨਾ ਸੀ, ਅਤੇ ਇੱਕ ਅਣਅਧਿਕਾਰਤ ਅਤੇ ਅਜੇ ਵੀ ਅਣਪਛਾਤੀ ਤੀਜੀ ਧਿਰ ਨੂੰ ਗਾਹਕਾਂ ਦੇ ਨਿੱਜੀ ਵੇਰਵਿਆਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੱਤੀ ਗਈ ਸੀ।
ਪ੍ਰਭਾਵਿਤ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਗਿਣਤੀ ਮੁਕਾਬਲਤਨ ਛੋਟੀ ਹੈ, ਲਗਭਗ 0,16%, ਅਤੇ ਹਮਲਾਵਰਾਂ ਕੋਲ ਸਿਰਫ ਥੋੜ੍ਹੇ ਸਮੇਂ ਲਈ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਸੀ ਕਿਉਂਕਿ ਰੀਵੋਲਟ ਟੀਮ ਨੇ ਸੋਮਵਾਰ ਸਵੇਰੇ ਜਲਦੀ ਹੀ ਹਮਲੇ ਨੂੰ ਅਲੱਗ ਕਰ ਦਿੱਤਾ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਕੰਪਨੀ ਕਹਿੰਦੀ ਹੈ ਕਿ ਨਿਸ਼ਾਨਾ ਖਾਤਿਆਂ ਤੋਂ ਕੋਈ ਫੰਡ ਚੋਰੀ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਹੈ, ਅਤੇ ਸਾਰੇ ਪ੍ਰਭਾਵਿਤ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਈਮੇਲ ਰਾਹੀਂ ਸੂਚਿਤ ਕੀਤਾ ਗਿਆ ਹੈ। ਨਾਲ ਹੀ, ਇੱਕ ਸਮਰਪਿਤ ਟੀਮ ਉਪਭੋਗਤਾ ਖਾਤੇ ਦੀ ਨਿਗਰਾਨੀ ਕਰੇਗੀ ਤਾਂ ਜੋ ਇਹ ਯਕੀਨੀ ਬਣਾਇਆ ਜਾ ਸਕੇ ਕਿ ਫੰਡ ਅਤੇ ਡੇਟਾ ਸੁਰੱਖਿਅਤ ਹਨ।
ਸਾਈਬਰ ਅਟੈਕ ਨਾਲ 50,000 ਤੋਂ ਵੱਧ ਉਪਭੋਗਤਾ ਪ੍ਰਭਾਵਿਤ ਹੋਏ ਹਨ
ਜਿਵੇਂ ਕਿ ਰਿਵੋਲਟ ਕੋਲ ਲਿਥੁਆਨੀਆ ਵਿੱਚ ਬੈਂਕਿੰਗ ਲਾਇਸੈਂਸ ਹੈ, ਲਿਥੁਆਨੀਆ ਦੇ ਸਟੇਟ ਡੇਟਾ ਪ੍ਰੋਟੈਕਸ਼ਨ ਇੰਸਪੈਕਟੋਰੇਟ ਨੂੰ ਉਲੰਘਣਾ ਦਾ ਖੁਲਾਸਾ ਕਹਿੰਦਾ ਹੈ ਕਿ 50,150 ਗਾਹਕ ਪ੍ਰਭਾਵਿਤ ਹੋਏ ਹਨ, ਜਦੋਂ ਕਿ ਪ੍ਰਗਟ ਕੀਤੇ ਡੇਟਾ ਵਿੱਚ ਪੂਰੇ ਨਾਮ, ਈਮੇਲ ਪਤੇ, ਫ਼ੋਨ ਨੰਬਰ, ਖਾਤਾ ਡੇਟਾ, ਡਾਕ ਪਤੇ, ਖਾਸ ਸੀਮਤ ਭੁਗਤਾਨ ਕਾਰਡ ਸ਼ਾਮਲ ਹਨ। ਡਾਟਾ। ਇਸ ਦੇ ਨਾਲ ਹੀ, ਇੱਕ ਪ੍ਰਭਾਵਿਤ ਗਾਹਕ ਰਿਪੋਰਟ ਕਰਦਾ ਹੈ ਕਿ ਕੰਪਨੀ ਇੱਕ ਸੰਦੇਸ਼ ਵਿੱਚ ਦਾਅਵਾ ਕਰਦੀ ਹੈ ਕਿ ਵੱਖ-ਵੱਖ ਗਾਹਕਾਂ ਲਈ ਪ੍ਰਗਟ ਡੇਟਾ ਵੱਖ-ਵੱਖ ਹੁੰਦਾ ਹੈ। ਫਿਰ ਵੀ, ਕੋਈ ਪਾਸਵਰਡ, ਕਾਰਡ ਵੇਰਵੇ, ਜਾਂ ਪਿੰਨ ਸਾਹਮਣੇ ਨਹੀਂ ਆਏ ਹਨ।
ਇਸ ਬਾਰੇ ਕੋਈ ਵੇਰਵਿਆਂ ਦਾ ਖੁਲਾਸਾ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ ਹੈਕਰਾਂ ਨੇ ਰੀਵੋਲਟ ਡੇਟਾਬੇਸ ਤੱਕ ਕਿਵੇਂ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕੀਤੀ ਹੈ, ਫਿਰ ਵੀ ਅਜਿਹਾ ਲਗਦਾ ਹੈ ਕਿ ਹਲਕਾ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਸ਼ਾਮਲ ਹੈ। ਕੁਝ Revolut ਗਾਹਕਾਂ ਨੇ ਇਹ ਵੀ ਦੱਸਿਆ ਕਿ ਘਟਨਾ ਦੇ ਸਮੇਂ, ਕੰਪਨੀ ਦੀ ਸਹਾਇਤਾ ਚੈਟ ਨੂੰ ਵੀ ਹੈਕ ਕਰ ਲਿਆ ਗਿਆ ਸੀ ਅਤੇ ਵਿਜ਼ਟਰਾਂ ਨੂੰ ਅਣਉਚਿਤ ਭਾਸ਼ਾ ਦਿਖਾਈ ਗਈ ਸੀ। ਇਹ ਵਿਗਾੜ ਇੱਕ ਗੈਰ-ਸੰਬੰਧਿਤ ਮੁੱਦਾ ਹੋ ਸਕਦਾ ਹੈ, ਹਾਲਾਂਕਿ ਇਹ ਇੱਕ ਚਿੰਤਾਜਨਕ ਸੰਕੇਤ ਹੈ ਕਿ ਹੈਕਰਾਂ ਦੀ ਕੰਪਨੀ ਦੀਆਂ ਸੇਵਾਵਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਤੱਕ ਪਹੁੰਚ ਹੋ ਸਕਦੀ ਹੈ।
ਰੀਵੋਲਟ ਬ੍ਰੀਚ ਨੇ ਨਵੀਂ SMS ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਸ਼ੁਰੂ ਕੀਤੀ
ਹਾਲ ਹੀ ਦੇ ਡੇਟਾ ਉਲੰਘਣਾ ਤੋਂ ਉਲਝਣ ਵਾਲੇ ਜਾਂ ਅਣਜਾਣ ਰੀਵੋਲਟ ਉਪਭੋਗਤਾਵਾਂ ਦਾ ਫਾਇਦਾ ਉਠਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹੋਏ, ਵਾਧੂ ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਦੀ ਇੱਕ ਨਵੀਂ ਵਿਸ਼ਾਲ ਲਹਿਰ ਨੂੰ ਟਰਿੱਗਰ ਕਰਨ ਦੀ ਉਮੀਦ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਸਪੱਸ਼ਟ ਤੌਰ 'ਤੇ, ਰੀਵੋਲਟ ਖਾਤਾ ਧਾਰਕਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ ਪਹਿਲਾਂ ਹੀ ਇੱਕ ਚੱਲ ਰਹੀ SMS ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਹੈ। ਸੁਨੇਹਿਆਂ ਦਾ ਦਾਅਵਾ ਹੈ ਕਿ ਧੋਖਾਧੜੀ ਨੂੰ ਰੋਕਣ ਲਈ ਉਪਭੋਗਤਾ ਦੇ ਕਾਰਡ ਨੂੰ ਫ੍ਰੀਜ਼ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਉਪਭੋਗਤਾ ਨੂੰ ਇੱਕ ਖਰਾਬ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਕੇ ਅਤੇ ਨਿੱਜੀ ਵੇਰਵੇ ਪ੍ਰਦਾਨ ਕਰਕੇ ਇੱਕ ਨਵੇਂ ਕਾਰਡ ਦੀ ਬੇਨਤੀ ਕਰਨ ਲਈ ਕਿਹਾ ਗਿਆ ਹੈ।
ਹਮਲਾਵਰ ਸਪੱਸ਼ਟ ਤੌਰ 'ਤੇ ਪੂਰੇ ਭੁਗਤਾਨ ਕਾਰਡ ਦੇ ਵੇਰਵਿਆਂ ਨੂੰ ਚੋਰੀ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹਨ ਤਾਂ ਜੋ ਉਹ ਪੀੜਤ ਦੇ ਫੰਡਾਂ ਨਾਲ ਕੰਮ ਕਰ ਸਕਣ। ਆਪਣੇ ਗਾਹਕਾਂ ਦੀ ਸੁਰੱਖਿਆ ਲਈ, Revolut ਭਰੋਸਾ ਦਿਵਾਉਂਦਾ ਹੈ ਕਿ ਇਹ ਉਹਨਾਂ ਨੂੰ ਕਦੇ ਵੀ ਈਮੇਲ, SMS, ਜਾਂ ਸੋਸ਼ਲ ਮੀਡੀਆ ਪਲੇਟਫਾਰਮਾਂ ਰਾਹੀਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਨਹੀਂ ਕਹੇਗਾ, ਇਸਲਈ ਅਜਿਹੇ ਕਿਸੇ ਵੀ ਸੰਦੇਸ਼ ਨੂੰ ਇੱਕ ਘੁਟਾਲਾ ਮੰਨਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ, ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਨਾਲ ਗੱਲਬਾਤ ਨਹੀਂ ਕਰਨੀ ਚਾਹੀਦੀ।