Nalantad ang Data ng Gumagamit ng Revolut Sa pamamagitan ng Malaking Paglabag sa Seguridad
Inihayag ng kumpanya ng teknolohiyang pinansyal na Revolut na dumanas ito ng paglabag sa seguridad na naglantad sa personal na data ng libu-libong user. Ayon sa isang opisyal ng kumpanya, naganap ang cyberattack noong Linggo ng gabi isang linggo na ang nakalipas, lubos na na-target, at pinahintulutan ang isang hindi awtorisado at hindi pa rin nakikilalang third party na makakuha ng access sa mga personal na detalye ng mga customer.
Ang bilang ng mga user na apektado ay medyo maliit, humigit-kumulang 0,16%, at ang mga umaatake ay may access sa data lamang sa maikling panahon habang ang Revolut team ay mabilis na nahiwalay ang pag-atake sa unang bahagi ng Lunes ng umaga. Higit pa rito, ang kumpanya ay nagsasaad na walang mga pondo na ninakaw mula sa mga naka-target na account, at lahat ng mga apektadong user ay naabisuhan sa pamamagitan ng email. Gayundin, susubaybayan ng isang dedikadong team ang user account upang matiyak na ligtas ang mga pondo at data.
Higit sa 50,000 User na Naapektuhan ng Cyberattack
Dahil may lisensya sa pagbabangko ang Revolut sa Lithuania, ang pagsisiwalat ng paglabag sa Lithuanian State Data Protection Inspectorate ay nagsasabi na 50,150 customer ang naapektuhan, habang ang nakalantad na data ay kinabibilangan ng mga buong pangalan, email address, numero ng telepono, data ng account, postal address, partikular na limitadong card sa pagbabayad datos. Kasabay nito, ang isang apektadong customer ay nag-uulat na ang kumpanya ay nag-claim sa isang mensahe na ang nakalantad na data ay nag-iiba para sa iba't ibang mga customer. Gayunpaman, walang mga password, mga detalye ng card, o mga PIN ang nahayag.
Walang mga detalye tungkol sa kung paano nagkaroon ng access ang mga hacker sa database ng Revolut na naibunyag, ngunit mukhang may kinalaman ang light social engineering. Ang ilang mga customer ng Revolut ay nag-ulat din na sa oras ng insidente, ang support chat ng kumpanya ay na-hack din at nagpakita ng hindi naaangkop na wika sa mga bisita. Ang paninira na iyon ay maaaring isang walang kaugnayang isyu, bagaman ito ay isang nakababahala na senyales na ang mga hacker ay maaaring nagkaroon ng access sa isang mas malawak na hanay ng mga serbisyo ng kumpanya.
Ang Revolut Breach ay Nag-trigger ng Bagong SMS Phishing Campaign
Ang kamakailang paglabag sa data ay inaasahan na mag-trigger ng isang bagong napakalaking alon ng mga karagdagang pag- atake sa phishing , sinusubukang samantalahin ang mga nalilito o walang alam na mga user ng Revolut. Bukod dito, tila, mayroon nang kasalukuyang kampanyang SMS phishing na naka-target sa mga may hawak ng Revolut account. Sinasabi ng mga mensahe na ang card ng user ay naka-freeze upang maiwasan ang panloloko at hinihiling sa user na humiling ng bagong card sa pamamagitan ng pag-click sa isang sirang link at pagbibigay ng personal na detalye.
Malinaw na nilalayon ng mga umaatake na nakawin ang buong detalye ng payment card para makapag-operate sila gamit ang pondo ng biktima. Para sa proteksyon ng mga customer nito, tinitiyak ng Revolut na hinding-hindi nito hihilingin sa kanila na magbigay ng sensitibong impormasyon sa pamamagitan ng email, SMS, o mga social media platform, kaya ang anumang ganoong mensahe ay dapat ituring na isang scam, at hindi dapat makipag-ugnayan sa kanila ang mga user.