ข้อมูลผู้ใช้ Revolut เปิดเผยผ่านการละเมิดความปลอดภัยที่สำคัญ

ข้อมูลผู้ใช้ Revolut เปิดเผยผ่านการละเมิดความปลอดภัยที่สำคัญ

บริษัทเทคโนโลยีทางการเงิน Revolut ประกาศว่า บริษัทประสบกับการละเมิดความปลอดภัยที่เปิดเผยข้อมูลส่วนบุคคลของผู้ใช้หลายพันคน ตามรายงานของเจ้าหน้าที่ของบริษัท การโจมตีทางไซเบอร์เกิดขึ้นเมื่อคืนวันอาทิตย์ที่ผ่านมา โดยมีเป้าหมายสูง และอนุญาตให้บุคคลที่สามที่ไม่ได้รับอนุญาตและยังไม่สามารถระบุตัวตนเข้าถึงข้อมูลส่วนตัวของลูกค้าได้

จำนวนผู้ใช้ที่ได้รับผลกระทบค่อนข้างน้อย ประมาณ 0.16% และผู้โจมตีสามารถเข้าถึงข้อมูลได้เพียงช่วงเวลาสั้นๆ เนื่องจากทีม Revolut แยกการโจมตีอย่างรวดเร็วในเช้าวันจันทร์ นอกจากนี้ บริษัทระบุว่าไม่มีการขโมยเงินจากบัญชีเป้าหมาย และผู้ใช้ที่ได้รับผลกระทบทั้งหมดจะได้รับแจ้งทางอีเมล นอกจากนี้ ทีมงานเฉพาะจะตรวจสอบบัญชีผู้ใช้เพื่อให้แน่ใจว่าเงินและข้อมูลมีความปลอดภัย

ผู้ใช้กว่า 50,000 รายที่ได้รับผลกระทบจากการโจมตีทางไซเบอร์

เนื่องจาก Revolut มีใบอนุญาตการธนาคารในลิทัวเนีย การเปิดเผยข้อมูลการละเมิดต่อหน่วยงานตรวจสอบการคุ้มครองข้อมูลแห่งรัฐลิทัวเนียกล่าวว่าลูกค้า 50,150 รายได้รับผลกระทบ ในขณะที่ข้อมูลที่เปิดเผยนั้นรวมถึงชื่อเต็ม ที่อยู่อีเมล หมายเลขโทรศัพท์ ข้อมูลบัญชี ที่อยู่ไปรษณีย์ บัตรชำระเงินแบบจำกัดเฉพาะ ข้อมูล. ในเวลาเดียวกัน ลูกค้าที่ได้รับผลกระทบรายงานว่าบริษัทอ้างสิทธิ์ในข้อความว่าข้อมูลที่เปิดเผยแตกต่างกันไปสำหรับลูกค้าแต่ละราย ยังไม่มีการเปิดเผยรหัสผ่าน รายละเอียดบัตร หรือ PIN

ไม่มีการเปิดเผยรายละเอียดเกี่ยวกับวิธีที่แฮ็กเกอร์อาจเข้าถึงฐานข้อมูล Revolut แต่ดูเหมือนว่าวิศวกรรมทางสังคมแบบเบาจะมีส่วนเกี่ยวข้อง ลูกค้าของ Revolut บางคนยังรายงานด้วยว่าในช่วงเวลาที่เกิดเหตุการณ์นั้น แชทสนับสนุนของบริษัทก็ถูกแฮ็กเช่นกัน และแสดงภาษาที่ไม่เหมาะสมแก่ผู้เยี่ยมชม ความเสียหายดังกล่าวอาจเป็นปัญหาที่ไม่เกี่ยวข้อง แม้ว่าจะเป็นสัญญาณที่น่ากังวลว่าแฮ็กเกอร์อาจเข้าถึงบริการต่างๆ ของบริษัทได้กว้างขึ้น

Revolut Breach เปิดตัวแคมเปญฟิชชิ่ง SMS ใหม่

การละเมิดข้อมูลล่าสุดคาดว่าจะทำให้เกิด การโจมตีแบบฟิชชิ่ง เพิ่มเติม พยายามใช้ประโยชน์จากผู้ใช้ Revolut ที่สับสนหรือไม่ได้รับข้อมูล ยิ่งกว่านั้น เห็นได้ชัดว่ามีแคมเปญฟิชชิ่ง SMS ต่อเนื่องที่กำหนดเป้าหมายไปที่เจ้าของบัญชี Revolut ข้อความที่อ้างว่าบัตรของผู้ใช้ถูกระงับเพื่อป้องกันการฉ้อโกง และขอให้ผู้ใช้ขอบัตรใหม่โดยคลิกที่ลิงก์ที่เสียหายและให้รายละเอียดส่วนบุคคล

เห็นได้ชัดว่าผู้โจมตีมีเป้าหมายที่จะขโมยรายละเอียดบัตรชำระเงินทั้งหมด เพื่อให้พวกเขาสามารถดำเนินการด้วยเงินของเหยื่อได้ เพื่อปกป้องลูกค้า Revolut รับรองว่าจะไม่ขอให้พวกเขาให้ข้อมูลที่ละเอียดอ่อนผ่านอีเมล, SMS หรือแพลตฟอร์มโซเชียลมีเดีย ดังนั้นข้อความดังกล่าวควรถือเป็นการหลอกลวง และผู้ใช้ไม่ควรโต้ตอบกับพวกเขา

Loading...