通过重大安全漏洞暴露的 Revolut 用户数据

通过重大安全漏洞暴露的 Revolut 用户数据

金融科技公司 Revolut 宣布,它遭遇了安全漏洞,暴露了数千名用户的个人数据。据公司官员称,网络攻击发生在一周前的周日晚上,具有高度针对性,允许未经授权且身份不明的第三方访问客户的个人详细信息。

受影响的用户数量相对较少,约为 0.16%,攻击者只能在短时间内访问数据,因为 Revolut 团队在周一早上迅速隔离了攻击。此外,该公司表示,目标账户没有资金被盗,所有受影响的用户都已通过电子邮件收到通知。此外,一个专门的团队将监控用户帐户,以确保资金和数据的安全。

超过 50,000 名用户受到网络攻击

由于 Revolut 在立陶宛拥有银行牌照,因此向立陶宛国家数据保护检查局披露的违规行为称,有 50,150 名客户受到影响,而暴露的数据包括全名、电子邮件地址、电话号码、账户数据、邮政地址、特定的有限支付卡数据。同时,受影响的客户报告称,该公司在消息中声称暴露的数据因不同客户而异。尽管如此,还没有透露密码、卡详细信息或 PIN 码。

尚未披露有关黑客如何获得对 Revolut 数据库的访问权限的详细信息,但看起来涉及到轻量级的社会工程。一些 Revolut 客户还报告说,在事件发生时,该公司的支持聊天也被黑客入侵,并向访问者显示了不恰当的语言。这种污损可能是一个无关紧要的问题,尽管这是一个令人担忧的信号,表明黑客可能已经获得了该公司更广泛的服务。

Revolut Breach 触发了新的 SMS 网络钓鱼活动

最近的数据泄露预计将引发一波新的大规模网络钓鱼攻击,试图利用困惑或不知情的 Revolut 用户。此外,显然,已经有针对 Revolut 帐户持有人的持续短信网络钓鱼活动。这些消息声称用户的卡已被冻结以防止欺诈,并要求用户通过单击损坏的链接并提供个人详细信息来申请新卡。

攻击者显然旨在窃取整个支付卡详细信息,以便他们可以使用受害者的资金进行操作。为了保护其客户,Revolut 保证永远不会要求他们通过电子邮件、短信或社交媒体平台提供敏感信息,因此任何此类消息都应被视为骗局,用户不应与他们互动。

正在加载...