Uporabniški podatki Revolut izpostavljeni zaradi večje kršitve varnosti

Finančno tehnološko podjetje Revolut je objavilo, da je prišlo do vdora v varnost, ki je razkril osebne podatke več tisoč uporabnikov. Po besedah uradnika podjetja se je kibernetski napad zgodil v nedeljo zvečer pred enim tednom, bil je zelo ciljno usmerjen in je nepooblaščeni in še vedno neidentificirani tretji osebi omogočil dostop do osebnih podatkov strank.

Število prizadetih uporabnikov je razmeroma majhno, okoli 0,16 %, napadalci pa so imeli dostop do podatkov le kratek čas, saj je Revolutova ekipa hitro osamila napad do ponedeljka zgodaj zjutraj. Poleg tega družba navaja, da s ciljnih računov niso bila ukradena nobena sredstva, vsi prizadeti uporabniki pa so bili obveščeni po e-pošti. Prav tako bo namenska ekipa spremljala uporabniški račun, da zagotovi, da so sredstva in podatki varni.

Kibernetski napad je prizadel več kot 50.000 uporabnikov

Ker ima Revolut bančno licenco v Litvi, razkritje kršitve litovskemu državnemu inšpektoratu za varstvo podatkov pravi, da je bilo prizadetih 50.150 strank, medtem ko izpostavljeni podatki vključujejo polna imena, e-poštne naslove, telefonske številke, podatke o računu, poštne naslove, posebno omejeno plačilno kartico podatke. Hkrati prizadeta stranka poroča, da podjetje v sporočilu trdi, da se izpostavljeni podatki razlikujejo za različne stranke. Kljub temu niso bila razkrita nobena gesla, podatki o kartici ali kode PIN.

Podrobnosti o tem, kako so hekerji morda pridobili dostop do podatkovne baze Revolut, niso bile razkrite, vendar se zdi, da gre za lažji socialni inženiring. Nekatere stranke Revoluta so tudi poročale, da je bil v času incidenta vdrl tudi klepet s podporo podjetja, ki je obiskovalcem prikazoval neprimeren jezik. Ta ponaredek je morda nepovezana težava, čeprav je zaskrbljujoč signal, da so hekerji morda imeli dostop do širšega nabora storitev podjetja.

Revolut Breach sproži novo kampanjo lažnega predstavljanja SMS

Pričakuje se, da bo nedavna kršitev podatkov sprožila nov ogromen val dodatnih lažnih napadov , ki poskušajo izkoristiti zmedene ali neobveščene uporabnike Revoluta. Poleg tega očitno že poteka kampanja lažnega predstavljanja SMS, namenjena imetnikom računov Revolut. Sporočila trdijo, da je uporabnikova kartica zamrznjena zaradi preprečevanja goljufij, in prosijo uporabnika, da zahteva novo kartico s klikom na poškodovano povezavo in navedbo osebnih podatkov.

Napadalci očitno nameravajo ukrasti celotne podatke o plačilni kartici, da bi lahko poslovali s sredstvi žrtve. Zaradi zaščite svojih strank Revolut zagotavlja, da od njih nikoli ne bo zahteval, da posredujejo občutljive podatke prek e-pošte, SMS-ov ali platform družbenih medijev, zato je treba vsa taka sporočila obravnavati kot prevaro in uporabniki ne smejo komunicirati z njimi.