Të dhënat e përdoruesit të Revolut ekspozohen përmes një shkeljeje të madhe sigurie

Kompania e teknologjisë financiare Revolut njoftoi se kishte pësuar një shkelje të sigurisë që ekspozoi të dhënat personale të mijëra përdoruesve. Sipas një zyrtari të kompanisë, sulmi kibernetik ndodhi të dielën në mbrëmje një javë më parë, ishte shumë i shënjestruar dhe lejoi një palë të tretë të paautorizuar dhe ende të paidentifikuar të merrte akses në të dhënat personale të klientëve.

Numri i përdoruesve të prekur është relativisht i vogël, rreth 0,16%, dhe sulmuesit kishin akses në të dhënat vetëm për një periudhë të shkurtër kohe pasi ekipi i Revolut izoloi shpejt sulmin deri të hënën herët në mëngjes. Për më tepër, kompania thekson se asnjë fond nuk është vjedhur nga llogaritë e synuara dhe të gjithë përdoruesit e prekur janë njoftuar përmes emailit. Gjithashtu, një ekip i dedikuar do të monitorojë llogarinë e përdoruesit për të siguruar që fondet dhe të dhënat janë të sigurta.

Mbi 50,000 përdorues të prekur nga sulmi kibernetik

Meqenëse Revolut ka një licencë bankare në Lituani, zbulimi i shkeljeve në Inspektoratin Shtetëror të Mbrojtjes së të Dhënave të Lituanisë thotë se 50,150 klientë janë ndikuar, ndërsa të dhënat e ekspozuara përfshijnë emrat e plotë, adresat e emailit, numrat e telefonit, të dhënat e llogarisë, adresat postare, kartën specifike të kufizuar të pagesës. të dhëna. Në të njëjtën kohë, një klient i prekur raporton se kompania pretendon në një mesazh se të dhënat e ekspozuara ndryshojnë për klientë të ndryshëm. Megjithatë, nuk janë zbuluar fjalëkalime, detaje të kartës ose PIN.

Asnjë detaj se si hakerët mund të kenë fituar akses në bazën e të dhënave Revolut nuk janë zbuluar, megjithatë duket se është përfshirë një inxhinieri e lehtë sociale. Disa klientë të Revolut raportuan gjithashtu se në kohën e incidentit, biseda e mbështetjes së kompanisë ishte hakuar gjithashtu dhe u tregoi gjuhë të papërshtatshme vizitorëve. Ky deformim mund të jetë një çështje pa lidhje, megjithëse është një sinjal shqetësues që hakerët mund të kenë pasur akses në një gamë më të gjerë të shërbimeve të kompanisë.

Shkelja e Revolut shkakton një fushatë të re phishing me SMS

Shkelja e fundit e të dhënave pritet të shkaktojë një valë të re masive sulmesh shtesë phishing , duke u përpjekur të përfitojnë nga përdoruesit e hutuar ose të painformuar të Revolut. Për më tepër, me sa duket, ekziston tashmë një fushatë e vazhdueshme phishing me SMS, e synuar për mbajtësit e llogarive Revolut. Mesazhet pretendojnë se karta e përdoruesit është ngrirë për të parandaluar mashtrimin dhe i kërkon përdoruesit të kërkojë një kartë të re duke klikuar në një lidhje të dëmtuar dhe duke ofruar detaje personale.

Sulmuesit padyshim synojnë të vjedhin të gjitha detajet e kartës së pagesës në mënyrë që ata të mund të operojnë me fondet e viktimës. Për mbrojtjen e klientëve të saj, Revolut siguron se kurrë nuk do t'u kërkojë atyre të japin informacione të ndjeshme përmes emailit, SMS-ve ose platformave të mediave sociale, ndaj çdo mesazh i tillë duhet të konsiderohet si mashtrim dhe përdoruesit nuk duhet të ndërveprojnë me ta.