通過重大安全漏洞暴露的 Revolut 用戶數據

金融科技公司 Revolut 宣布，它遭遇了安全漏洞，暴露了數千名用戶的個人數據。據公司官員稱，網絡攻擊發生在一周前的周日晚上，具有高度針對性，允許未經授權且身份不明的第三方訪問客戶的個人詳細信息。

受影響的用戶數量相對較少，約為 0.16%，攻擊者只能在短時間內訪問數據，因為 Revolut 團隊在周一早上迅速隔離了攻擊。此外，該公司表示，目標賬戶沒有資金被盜，所有受影響的用戶都已通過電子郵件收到通知。此外，一個專門的團隊將監控用戶帳戶，以確保資金和數據的安全。

超過 50,000 名用戶受到網絡攻擊

由於 Revolut 在立陶宛擁有銀行牌照，因此向立陶宛國家數據保護檢查局披露的違規行為稱，有 50,150 名客戶受到影響，而暴露的數據包括全名、電子郵件地址、電話號碼、賬戶數據、郵政地址、特定的有限支付卡數據。同時，受影響的客戶報告稱，該公司在消息中聲稱暴露的數據因不同客戶而異。儘管如此，還沒有透露密碼、卡詳細信息或 PIN 碼。

尚未披露有關黑客如何獲得對 Revolut 數據庫的訪問權限的詳細信息，但看起來涉及到輕量級的社會工程。一些 Revolut 客戶還報告說，在事件發生時，該公司的支持聊天也被黑客入侵，並向訪問者顯示了不恰當的語言。這種污損可能是一個無關緊要的問題，儘管這是一個令人擔憂的信號，表明黑客可能已經獲得了該公司更廣泛的服務。

Revolut Breach 觸發了新的 SMS 網絡釣魚活動

最近的數據洩露預計將引發一波新的大規模網絡釣魚攻擊，試圖利用困惑或不知情的 Revolut 用戶。此外，顯然，已經有針對 Revolut 帳戶持有人的持續短信網絡釣魚活動。這些消息聲稱用戶的卡已被凍結以防止欺詐，並要求用戶通過單擊損壞的鏈接並提供個人詳細信息來申請新卡。

攻擊者顯然旨在竊取整個支付卡詳細信息，以便他們可以使用受害者的資金進行操作。為了保護其客戶，Revolut 保證永遠不會要求他們通過電子郵件、短信或社交媒體平台提供敏感信息，因此任何此類消息都應被視為騙局，用戶不應與他們互動。