Údaje používateľa Revolut boli odhalené v dôsledku závažného narušenia bezpečnosti

Finančná technologická spoločnosť Revolut oznámila, že utrpela porušenie bezpečnosti, ktoré odhalilo osobné údaje tisícov používateľov. Podľa predstaviteľa spoločnosti sa kybernetický útok odohral v nedeľu večer pred týždňom, bol vysoko cielený a umožnil neoprávnenej a stále neidentifikovanej tretej strane získať prístup k osobným údajom zákazníkov.

Počet postihnutých používateľov je relatívne malý, okolo 0,16 %, a útočníci mali prístup k údajom len na krátky čas, pretože tím Revolut útok rýchlo izoloval v pondelok skoro ráno. Spoločnosť ďalej uvádza, že z cieľových účtov neboli ukradnuté žiadne prostriedky a všetci dotknutí používatelia boli informovaní prostredníctvom e-mailu. Vyhradený tím bude tiež monitorovať používateľský účet, aby sa zaistilo, že prostriedky a údaje sú v bezpečí.

Viac ako 50 000 používateľov zasiahnutých kybernetickým útokom

Keďže Revolut má bankovú licenciu v Litve, v oznámení o porušení pre litovský štátny inšpektorát pre ochranu údajov sa uvádza, že sa to týkalo 50 150 zákazníkov, pričom zverejnené údaje zahŕňajú celé mená, e-mailové adresy, telefónne čísla, údaje o účtoch, poštové adresy, konkrétne obmedzené platobné karty. údajov. Dotknutý zákazník zároveň uvádza, že spoločnosť v správe tvrdí, že vystavené údaje sa u rôznych zákazníkov líšia. Napriek tomu neboli odhalené žiadne heslá, podrobnosti o karte ani kódy PIN.

Žiadne podrobnosti o tom, ako mohli hackeri získať prístup k databáze Revolut, neboli zverejnené, no zdá sa, že ide o ľahké sociálne inžinierstvo. Niektorí zákazníci Revolutu tiež uviedli, že v čase incidentu bol napadnutý aj podporný chat spoločnosti a návštevníkom ukazoval nevhodný jazyk. Toto znehodnotenie môže byť nesúvisiaci problém, hoci je to znepokojujúci signál, že hackeri mohli mať prístup k širšej škále služieb spoločnosti.

Revolut Breach spúšťa novú SMS phishingovú kampaň

Očakáva sa, že nedávne porušenie údajov spustí novú masívnu vlnu ďalších phishingových útokov , ktoré sa snažia využiť zmätených alebo neinformovaných používateľov Revolutu. Okrem toho už zrejme prebieha SMS phishingová kampaň zameraná na majiteľov účtov Revolut. Správy tvrdia, že karta používateľa je zmrazená, aby sa zabránilo podvodom, a žiadajú používateľa, aby požiadal o novú kartu kliknutím na poškodený odkaz a poskytnutím osobných údajov.

Útočníci majú evidentne za cieľ ukradnúť všetky údaje o platobnej karte, aby mohli operovať s prostriedkami obete. Na ochranu svojich zákazníkov Revolut uisťuje, že ich nikdy nebude žiadať o poskytnutie citlivých informácií prostredníctvom e-mailu, SMS alebo platforiem sociálnych médií, takže všetky takéto správy by sa mali považovať za podvod a používatelia by s nimi nemali komunikovať.