Dane użytkownika Revolut narażone na poważne naruszenie bezpieczeństwa

Firma zajmująca się technologiami finansowymi, Revolut, ogłosiła, że doznała naruszenia bezpieczeństwa, które ujawniło dane osobowe tysięcy użytkowników. Według urzędnika firmy, cyberatak miał miejsce tydzień temu w niedzielę wieczorem, był silnie ukierunkowany i pozwolił nieuprawnionej i wciąż niezidentyfikowanej osobie trzeciej uzyskać dostęp do danych osobowych klientów.

Liczba zaatakowanych użytkowników jest stosunkowo niewielka, około 0,16%, a osoby atakujące miały dostęp do danych tylko przez krótki czas, ponieważ zespół Revolut szybko wyizolował atak w poniedziałek wczesnym rankiem. Ponadto firma twierdzi, że żadne środki nie zostały skradzione z docelowych kont, a wszyscy dotknięci użytkownicy zostali powiadomieni pocztą elektroniczną. Ponadto dedykowany zespół będzie monitorował konto użytkownika, aby zapewnić bezpieczeństwo środków i danych.

Ponad 50 000 użytkowników dotkniętych cyberatakiem

Ponieważ Revolut ma licencję bankową na Litwie, ujawnienie naruszenia litewskiemu państwowemu inspektoratowi ochrony danych mówi, że wpłynęło to na 50 150 klientów, a ujawnione dane obejmują imiona i nazwiska, adresy e-mail, numery telefonów, dane konta, adresy pocztowe, konkretne ograniczone karty płatnicze dane. Jednocześnie klient, którego dotyczy problem, zgłasza, że firma twierdzi w wiadomości, że ujawnione dane różnią się dla różnych klientów. Nadal nie ujawniono żadnych haseł, danych karty ani kodów PIN.

Nie ujawniono żadnych szczegółów na temat tego, w jaki sposób hakerzy mogli uzyskać dostęp do bazy danych Revolut, ale wygląda na to, że w grę wchodzi lekka socjotechnika. Niektórzy klienci Revolut poinformowali również, że w czasie incydentu czat wsparcia firmy również został zhakowany i pokazywał odwiedzającym nieodpowiedni język. To sfałszowanie może nie mieć związku, choć jest niepokojącym sygnałem, że hakerzy mogli mieć dostęp do szerszego zakresu usług firmy.

Revolut Breach uruchamia nową kampanię phishingową SMS

Oczekuje się, że niedawne naruszenie danych wywoła nową ogromną falę dodatkowych ataków phishingowych , próbujących wykorzystać zdezorientowanych lub niedoinformowanych użytkowników Revolut. Co więcej, najwyraźniej trwa już kampania phishingowa SMS skierowana do posiadaczy kont Revolut. Wiadomości twierdzą, że karta użytkownika została zamrożona, aby zapobiec oszustwom, i proszą użytkownika o złożenie wniosku o nową kartę, klikając uszkodzony link i podając dane osobowe.

Celem atakujących jest oczywiście kradzież wszystkich danych karty płatniczej, aby móc operować środkami ofiary. Aby chronić swoich klientów, Revolut zapewnia, że nigdy nie poprosi ich o podanie poufnych informacji za pośrednictwem poczty elektronicznej, SMS-ów lub platform mediów społecznościowych, więc wszelkie takie wiadomości należy uznać za oszustwo, a użytkownicy nie powinni wchodzić z nimi w interakcje.