Computer Security Кориснички подаци компаније Револут откривени кроз велики...

Кориснички подаци компаније Револут откривени кроз велики пробој безбедности

Компанија за финансијску технологију Револут саопштила је да је претрпела безбедносни пробој који је разоткрио личне податке хиљада корисника. Према званичнику компаније, сајбер напад се догодио у недељу увече пре недељу дана, био је високо циљан и омогућио је неовлашћеној и још увек неидентификованој трећој страни да добије приступ личним подацима купаца.

Број погођених корисника је релативно мали, око 0,16%, а нападачи су имали приступ подацима само на кратко, јер је Револут тим брзо изоловао напад до понедељка ујутру. Штавише, компанија наводи да ниједна средства нису украдена са циљаних налога, а сви погођени корисници су обавештени путем е-поште. Такође, наменски тим ће надгледати кориснички налог како би се уверио да су средства и подаци безбедни.

Преко 50.000 корисника погођено сајбер нападом

Како Револут има банкарску лиценцу у Литванији, откривање кршења литванском државном инспекторату за заштиту података каже да је погођено 50.150 клијената, док изложени подаци укључују пуна имена, адресе е-поште, бројеве телефона, податке о рачуну, поштанске адресе, одређене ограничене платне картице података. У исто време, погођени купац извештава да компанија тврди у поруци да се изложени подаци разликују за различите купце. Ипак, нису откривене лозинке, детаљи картице или ПИН-ови.

Нису откривени детаљи о томе како су хакери могли да добију приступ бази података Револут-а, али изгледа да је у питању лагани друштвени инжењеринг. Неки Револут корисници су такође пријавили да је у време инцидента хакован и чет за подршку компаније и да је посетиоцима показао неприкладан језик. То оштећење може бити неповезано питање, иако је забрињавајући сигнал да су хакери можда имали приступ ширем спектру услуга компаније.

Револут Бреацх покреће нову СМС пхисхинг кампању

Очекује се да ће недавна повреда података покренути нови масивни талас додатних пхисхинг напада , покушавајући да искористе предности збуњених или необавештених Револут корисника. Штавише, очигледно, већ је у току СМС пхисхинг кампања усмерена на власнике Револут налога. У порукама се тврди да је корисничка картица замрзнута како би се спречила превара и од корисника се тражи да затражи нову картицу тако што ће кликнути на оштећену везу и дати личне податке.

Нападачи очигледно имају за циљ да украду све податке о платној картици како би могли да оперишу са средствима жртве. Ради заштите својих купаца, Револут уверава да никада неће тражити од њих да дају осетљиве информације путем е-поште, СМС-а или платформи друштвених медија, тако да све такве поруке треба сматрати преваром, а корисници не би требало да ступају у интеракцију са њима.

Учитавање...