Datele utilizatorilor Revolut expuse printr-o încălcare majoră a securității

Compania de tehnologie financiară Revolut a anunțat că a suferit o breșă de securitate care a expus datele personale a mii de utilizatori. Potrivit unui oficial al companiei, atacul cibernetic a avut loc duminică noaptea în urmă cu o săptămână, a fost foarte vizat și a permis unei terțe părți neautorizate și încă neidentificate să obțină acces la datele personale ale clienților.

Numărul de utilizatori afectați este relativ mic, în jur de 0,16%, iar atacatorii au avut acces la date doar pentru o perioadă scurtă de timp, deoarece echipa Revolut a izolat rapid atacul până luni dimineața devreme. Mai mult, compania afirmă că nu au fost furate fonduri din conturile vizate și toți utilizatorii afectați au fost anunțați prin e-mail. De asemenea, o echipă dedicată va monitoriza contul de utilizator pentru a se asigura că fondurile și datele sunt în siguranță.

Peste 50.000 de utilizatori afectați de atacul cibernetic

Întrucât Revolut are o licență bancară în Lituania, dezvăluirea încălcării către Inspectoratul de Stat pentru Protecția Datelor din Lituania spune că 50.150 de clienți au fost afectați, în timp ce datele expuse includ nume complete, adrese de e-mail, numere de telefon, date de cont, adrese poștale, card de plată limitat specific. date. În același timp, un client afectat raportează că compania susține într-un mesaj că datele expuse variază în funcție de clienți. Cu toate acestea, nu au fost dezvăluite parole, detalii de card sau coduri PIN.

Nu au fost dezvăluite detalii despre modul în care hackerii ar fi putut obține acces la baza de date Revolut, dar se pare că este implicată o inginerie socială ușoară. Unii clienți Revolut au mai raportat că la momentul incidentului, chat-ul de asistență al companiei a fost, de asemenea, piratat și a arătat un limbaj nepotrivit vizitatorilor. Această deformare poate fi o problemă fără legătură, deși este un semnal îngrijorător că hackerii ar fi putut avea acces la o gamă mai largă de servicii ale companiei.

Încălcarea Revolut declanșează o nouă campanie de phishing prin SMS

Se așteaptă că recenta încălcare a datelor va declanșa un nou val masiv de atacuri suplimentare de phishing , încercând să profite de utilizatorii Revolut confuzi sau neinformați. Mai mult, se pare că există deja o campanie de phishing prin SMS în desfășurare, care vizează deținătorii de conturi Revolut. Mesajele susțin că cardul utilizatorului este înghețat pentru a preveni frauda și îi solicită utilizatorului să solicite un card nou făcând clic pe un link corupt și furnizând detalii personale.

Atacatorii urmăresc, evident, să fure toate detaliile cardului de plată pentru a putea opera cu fondurile victimei. Pentru protecția clienților săi, Revolut asigură că nu le va cere niciodată să furnizeze informații sensibile prin e-mail, SMS sau platforme de socializare, astfel încât orice astfel de mesaje ar trebui să fie considerate o înșelătorie, iar utilizatorii nu ar trebui să interacționeze cu ele.