通過重大安全漏洞暴露的 Revolut 用戶數據

通過重大安全漏洞暴露的 Revolut 用戶數據

金融科技公司 Revolut 宣布,它遭遇了安全漏洞,暴露了數千名用戶的個人數據。據公司官員稱,網絡攻擊發生在一周前的周日晚上,具有高度針對性,允許未經授權且身份不明的第三方訪問客戶的個人詳細信息。

受影響的用戶數量相對較少,約為 0.16%,攻擊者只能在短時間內訪問數據,因為 Revolut 團隊在周一早上迅速隔離了攻擊。此外,該公司表示,目標賬戶沒有資金被盜,所有受影響的用戶都已通過電子郵件收到通知。此外,一個專門的團隊將監控用戶帳戶,以確保資金和數據的安全。

超過 50,000 名用戶受到網絡攻擊

由於 Revolut 在立陶宛擁有銀行牌照,因此向立陶宛國家數據保護檢查局披露的違規行為稱,有 50,150 名客戶受到影響,而暴露的數據包括全名、電子郵件地址、電話號碼、賬戶數據、郵政地址、特定的有限支付卡數據。同時,受影響的客戶報告稱,該公司在消息中聲稱暴露的數據因不同客戶而異。儘管如此,還沒有透露密碼、卡詳細信息或 PIN 碼。

尚未披露有關黑客如何獲得對 Revolut 數據庫的訪問權限的詳細信息,但看起來涉及到輕量級的社會工程。一些 Revolut 客戶還報告說,在事件發生時,該公司的支持聊天也被黑客入侵,並向訪問者顯示了不恰當的語言。這種污損可能是一個無關緊要的問題,儘管這是一個令人擔憂的信號,表明黑客可能已經獲得了該公司更廣泛的服務。

Revolut Breach 觸發了新的 SMS 網絡釣魚活動

最近的數據洩露預計將引發一波新的大規模網絡釣魚攻擊,試圖利用困惑或不知情的 Revolut 用戶。此外,顯然,已經有針對 Revolut 帳戶持有人的持續短信網絡釣魚活動。這些消息聲稱用戶的卡已被凍結以防止欺詐,並要求用戶通過單擊損壞的鏈接並提供個人詳細信息來申請新卡。

攻擊者顯然旨在竊取整個支付卡詳細信息,以便他們可以使用受害者的資金進行操作。為了保護其客戶,Revolut 保證永遠不會要求他們通過電子郵件、短信或社交媒體平台提供敏感信息,因此任何此類消息都應被視為騙局,用戶不應與他們互動。

Loading...