Пользовательские данные Revolut раскрыты из-за серьезного нарушения безопасности

Финансовая компания Revolut объявила о нарушении безопасности, в результате которого были раскрыты личные данные тысяч пользователей. По словам представителя компании, кибератака произошла в ночь на воскресенье неделю назад, была целенаправленной и позволила неуполномоченной и до сих пор неустановленной третьей стороне получить доступ к личным данным клиентов.

Число затронутых пользователей относительно невелико, около 0,16%, и злоумышленники имели доступ к данным только в течение короткого периода времени, поскольку команда Revolut быстро изолировала атаку к раннему утру понедельника. Кроме того, компания заявляет, что средства с целевых счетов не были украдены, и все пострадавшие пользователи были уведомлены по электронной почте. Кроме того, специальная команда будет следить за учетной записью пользователя, чтобы обеспечить безопасность средств и данных.

Более 50 000 пользователей пострадали от кибератаки

Поскольку у Revolut есть банковская лицензия в Литве, сообщение о нарушении, предоставленное Государственной инспекции по защите данных Литвы, сообщает, что пострадали 50 150 клиентов, в то время как раскрытые данные включают полные имена, адреса электронной почты, номера телефонов, данные учетной записи, почтовые адреса, конкретную ограниченную платежную карту. данные. В то же время затронутый клиент сообщает, что компания утверждает в сообщении, что раскрытые данные различаются для разных клиентов. Тем не менее, никаких паролей, данных карты или PIN-кодов не было раскрыто.

Никаких подробностей о том, как хакеры могли получить доступ к базе данных Revolut, не разглашается, но похоже, что здесь задействована легкая социальная инженерия. Некоторые клиенты Revolut также сообщили, что во время инцидента чат поддержки компании также был взломан и показывал посетителям ненормативную лексику. Это искажение может быть несвязанной проблемой, хотя это тревожный сигнал о том, что хакеры могли иметь доступ к более широкому спектру услуг компании.

Revolut Breach запускает новую фишинговую кампанию по SMS

Ожидается, что недавняя утечка данных вызовет новую массовую волну дополнительных фишинговых атак , пытающихся воспользоваться сбитыми с толку или неосведомленными пользователями Revolut. Более того, судя по всему, уже идет мошенническая смс-кампания, нацеленная на владельцев учетных записей Revolut. В сообщениях утверждается, что карта пользователя заморожена для предотвращения мошенничества, и пользователю предлагается запросить новую карту, щелкнув поврежденную ссылку и предоставив личные данные.

Злоумышленники явно стремятся украсть все данные платежной карты, чтобы иметь возможность оперировать средствами жертвы. Для защиты своих клиентов Revolut заверяет, что никогда не будет просить их предоставить конфиденциальную информацию по электронной почте, SMS или в социальных сетях, поэтому любые такие сообщения следует рассматривать как мошенничество, и пользователи не должны с ними взаимодействовать.