Дані користувача Revolut розкрито через значний злом безпеки

Фінансова технологічна компанія Revolut оголосила, що зазнала зламу в безпеці, в результаті якого були розкриті особисті дані тисяч користувачів. За словами представника компанії, кібератака відбулася в неділю ввечері тиждень тому, була цілеспрямованою та дозволила неавторизованій і досі неідентифікованій третій стороні отримати доступ до особистих даних клієнтів.

Кількість постраждалих користувачів відносно невелика, близько 0,16%, і зловмисники мали доступ до даних лише протягом короткого періоду часу, оскільки команда Revolut швидко ізолювала атаку рано вранці понеділка. Крім того, компанія заявляє, що жодні кошти з цільових облікових записів не були викрадені, і всі постраждалі користувачі були повідомлені електронною поштою. Крім того, спеціальна команда стежитиме за обліковим записом користувача, щоб гарантувати безпеку коштів і даних.

Понад 50 000 користувачів постраждали від кібератаки

Оскільки Revolut має банківську ліцензію в Литві, у звіті про порушення, надісланому Державній інспекції захисту даних Литви, зазначено, що це вплинуло на 50 150 клієнтів, а розкриті дані включають повні імена, адреси електронної пошти, номери телефонів, дані рахунків, поштові адреси, конкретну обмежену платіжну картку даних. У той же час постраждалий клієнт повідомляє, що компанія стверджує в повідомленні, що розкриті дані відрізняються для різних клієнтів. Проте жодних паролів, даних карток чи PIN-кодів не було розкрито.

Жодних подробиць про те, як хакери могли отримати доступ до бази даних Revolut, не розголошується, але, схоже, тут бере участь легка соціальна інженерія. Деякі клієнти Revolut також повідомили, що під час інциденту чат служби підтримки компанії також був зламаний і демонстрував ненормативну лексику відвідувачам. Це пошкодження може бути не пов’язаним із цим питанням, хоча це тривожний сигнал про те, що хакери могли мати доступ до ширшого спектру послуг компанії.

Revolut Breach запускає нову кампанію SMS-фішингу

Очікується, що нещодавня витока даних спровокує нову масову хвилю додаткових фішингових атак , які намагаються скористатися збентеженими або необізнаними користувачами Revolut. Крім того, вочевидь, уже триває кампанія фішингу SMS, націлена на власників облікових записів Revolut. У повідомленнях стверджується, що картку користувача заморожено, щоб запобігти шахрайству, і користувача просять надіслати запит на нову картку, натиснувши на пошкоджене посилання та надавши особисті дані.

Зловмисники, очевидно, мають на меті викрасти всі реквізити платіжної картки, щоб мати можливість оперувати коштами жертви. Для захисту своїх клієнтів Revolut запевняє, що ніколи не вимагатиме від них надати конфіденційну інформацію електронною поштою, SMS або через соціальні мережі, тому будь-які подібні повідомлення слід вважати шахрайством, і користувачі не повинні взаємодіяти з ними.