Dữ liệu người dùng khởi nghĩa bị lộ qua một vi phạm bảo mật lớn

Công ty công nghệ tài chính Revolut thông báo họ đã bị vi phạm bảo mật làm lộ dữ liệu cá nhân của hàng nghìn người dùng. Theo một quan chức của công ty, cuộc tấn công mạng diễn ra vào đêm Chủ nhật một tuần trước, được nhắm mục tiêu cao và cho phép một bên thứ ba trái phép và vẫn chưa được xác định có quyền truy cập vào thông tin cá nhân của khách hàng.

Số lượng người dùng bị ảnh hưởng tương đối nhỏ, khoảng 0,16% và những kẻ tấn công chỉ có quyền truy cập vào dữ liệu trong một khoảng thời gian ngắn khi nhóm Revolut nhanh chóng cô lập cuộc tấn công vào sáng sớm thứ Hai. Hơn nữa, công ty tuyên bố rằng không có khoản tiền nào bị đánh cắp khỏi các tài khoản được nhắm mục tiêu và tất cả những người dùng bị ảnh hưởng đã được thông báo qua email. Ngoài ra, một nhóm chuyên trách sẽ giám sát tài khoản người dùng để đảm bảo rằng tiền và dữ liệu được an toàn.

Hơn 50.000 người dùng bị ảnh hưởng bởi cuộc tấn công mạng

Vì Revolut có giấy phép hoạt động ngân hàng ở Lithuania, tiết lộ vi phạm cho Thanh tra Bảo vệ dữ liệu bang Litva nói rằng 50.150 khách hàng đã bị ảnh hưởng, trong khi dữ liệu bị lộ bao gồm tên đầy đủ, địa chỉ email, số điện thoại, dữ liệu tài khoản, địa chỉ bưu điện, thẻ thanh toán hạn chế cụ thể dữ liệu. Đồng thời, một khách hàng bị ảnh hưởng báo cáo rằng công ty tuyên bố trong một tin nhắn rằng dữ liệu bị lộ khác nhau đối với các khách hàng khác nhau. Tuy nhiên, không có mật khẩu, chi tiết thẻ hoặc mã PIN nào được tiết lộ.

Không có thông tin chi tiết nào về cách các tin tặc có thể truy cập vào cơ sở dữ liệu của Revolut đã được tiết lộ, nhưng có vẻ như có liên quan đến kỹ thuật xã hội nhẹ. Một số khách hàng của Revolut cũng báo cáo rằng vào thời điểm xảy ra sự cố, cuộc trò chuyện hỗ trợ của công ty cũng đã bị tấn công và hiển thị ngôn ngữ không phù hợp với khách truy cập. Sự thay đổi đó có thể là một vấn đề không liên quan, mặc dù đó là một tín hiệu đáng lo ngại rằng các tin tặc có thể đã truy cập vào một loạt các dịch vụ của công ty.

Khởi nghĩa Vi phạm Kích hoạt Chiến dịch Lừa đảo qua SMS Mới

Vụ vi phạm dữ liệu gần đây dự kiến sẽ kích hoạt một làn sóng tấn công lừa đảo bổ sung mới, cố gắng lợi dụng những người dùng Revolut bị nhầm lẫn hoặc không hiểu rõ. Hơn nữa, rõ ràng là đã có một chiến dịch lừa đảo qua SMS đang diễn ra nhằm vào các chủ tài khoản Revolut. Các thông báo khẳng định thẻ của người dùng đã bị đóng băng để ngăn chặn gian lận và yêu cầu người dùng yêu cầu thẻ mới bằng cách nhấp vào liên kết bị hỏng và cung cấp thông tin chi tiết cá nhân.

Những kẻ tấn công rõ ràng đang nhằm mục đích đánh cắp toàn bộ chi tiết thẻ thanh toán để chúng có thể hoạt động bằng tiền của nạn nhân. Để bảo vệ khách hàng của mình, Revolut cam đoan rằng họ sẽ không bao giờ yêu cầu họ cung cấp thông tin nhạy cảm qua email, SMS hoặc các nền tảng truyền thông xã hội, vì vậy bất kỳ tin nhắn nào như vậy sẽ được coi là lừa đảo và người dùng không nên tương tác với chúng.