Büyük Bir Güvenlik İhlaliyle Açığa Çıkan Revolut Kullanıcı Verileri

Finansal teknoloji şirketi Revolut, binlerce kullanıcının kişisel verilerini açığa çıkaran bir güvenlik ihlali yaşadığını duyurdu. Bir şirket yetkilisine göre, siber saldırı bir hafta önce Pazar gecesi gerçekleşti, yüksek oranda hedef alındı ve yetkisiz ve hala kimliği belirsiz bir üçüncü tarafın müşterilerin kişisel bilgilerine erişmesine izin verdi.

Etkilenen kullanıcı sayısı nispeten az, yaklaşık %0,16 ve Revolut ekibi Pazartesi sabahı erken saatlerde saldırıyı hızla izole ettiğinden saldırganlar verilere yalnızca kısa bir süre için erişebildi. Ayrıca şirket, hedeflenen hesaplardan hiçbir paranın çalınmadığını ve etkilenen tüm kullanıcılara e-posta yoluyla bildirildiğini belirtiyor. Ayrıca, özel bir ekip, fonların ve verilerin güvende olduğundan emin olmak için kullanıcı hesabını izleyecektir.

Siber Saldırıdan Etkilenen 50.000'den Fazla Kullanıcı

Revolut'un Litvanya'da bir bankacılık lisansına sahip olması nedeniyle, Litvanya Devlet Veri Koruma Müfettişliği'ne yapılan ihlal ifşası, 50.150 müşterinin etkilendiğini, açıkta kalan verilerin ise tam adları, e-posta adreslerini, telefon numaralarını, hesap verilerini, posta adreslerini, belirli sınırlı ödeme kartını içerdiğini söylüyor. veri. Aynı zamanda, etkilenen bir müşteri, şirketin bir mesajda ifşa edilen verilerin farklı müşteriler için değiştiğini iddia ettiğini bildirir. Yine de hiçbir şifre, kart bilgisi veya PIN açıklanmadı.

Bilgisayar korsanlarının Revolut veritabanına nasıl erişmiş olabileceğine dair hiçbir ayrıntı açıklanmadı, ancak hafif bir sosyal mühendislik söz konusu gibi görünüyor. Bazı Revolut müşterileri ayrıca olay sırasında şirketin destek sohbetinin de saldırıya uğradığını ve ziyaretçilere uygunsuz bir dil gösterdiğini bildirdi. Bu tahrif, ilgisiz bir konu olabilir, ancak bilgisayar korsanlarının daha geniş bir şirket hizmetleri yelpazesine erişmiş olabileceğine dair endişe verici bir işarettir.

Revolut İhlali Yeni SMS Kimlik Avı Kampanyasını Tetikliyor

Son veri ihlalinin, kafası karışmış veya bilgisiz Revolut kullanıcılarından yararlanmaya çalışan yeni ve büyük bir ek kimlik avı saldırı dalgasını tetiklemesi bekleniyor. Ayrıca, görünüşe göre, Revolut hesap sahiplerini hedef alan, halihazırda devam eden bir SMS kimlik avı kampanyası var. Mesajlar, dolandırıcılığı önlemek için kullanıcının kartının dondurulduğunu iddia ediyor ve kullanıcıdan bozuk bir bağlantıya tıklayarak ve kişisel bilgilerini vererek yeni bir kart talep etmesini istiyor.

Saldırganların, kurbanın parasıyla çalışabilmeleri için tüm ödeme kartı ayrıntılarını çalmayı amaçladıkları açıktır. Revolut, müşterilerinin korunması için, onlardan e-posta, SMS veya sosyal medya platformları aracılığıyla hassas bilgiler sağlamalarını asla istemeyeceğine dair güvence verir, bu nedenle bu tür mesajlar bir dolandırıcılık olarak kabul edilmelidir ve kullanıcılar bunlarla etkileşime girmemelidir.