Un număr mare de oameni s-au trezit cu contul furat.
Startup-ul Fintech Revolut a confirmat că a fost lovit de un atac cibernetic foarte precis. Care a permis hackerilor să acceseze detaliile personale ale zeci de mii de clienți.
Purtătorul de cuvânt al Revolut, Michael Bodansky, a declarat pentru TechCrunch că : “o terță parte neautorizată a obținut acces la detaliile unui mic procent (0,16%) dintre clienții noștri pentru o perioadă scurtă de timp”. Revolut a descoperit târziu acest lucru, pe 10 septembrie. Atacul fiind izolat atacul în dimineața următoare.
Cum s-a întâmplat
„Am identificat și izolat imediat atacul pentru a-i limita efectiv impactul. Și am contactat clienții afectați”, a spus Bodansky. „Clienții care nu au primit un e-mail nu au fost afectați.”
Revolut, care are licență bancară în Lituania, nu a spus cu exactitate câți clienți au fost afectați. Site-ul său web spune că compania are aproximativ 20 de milioane de clienți. 0,16% s-ar traduce la aproximativ 32.000 de clienți. Cu toate acestea, conform dezvăluirii încălcării de către Revolut către autoritățile din Lituania, observată pentru prima dată de Bleeping Computer. Compania spune că 50.150 de clienți au fost afectați de încălcare. Inclusiv 20.687 de clienți din Spațiul Economic European și 379 de cetățeni lituanieni.
Ce tipuri de date au fost furate
De asemenea, Revolut a refuzat să spună ce tipuri de date au fost accesate. Dar a spus TechCrunch că nu au fost accesate sau furate fonduri în incident. Într-un mesaj trimis clienților afectați postat pe Reddit, compania a spus că „nu au fost accesate detalii despre card. Coduri PIN sau parole”.
Cu toate acestea, dezvăluirea încălcării afirmă că hackerii au accesat probabil date parțiale de plată cu cardul. Împreună cu numele, adresele, adresele de e-mail și numerele de telefon ale clienților.
CITIȚI ȘI : Caz șocant! Un bărbat a luat 12 oameni ostatici într-o bancă. Ce a cerut acesta pentru a nu detona clădirea
O metodă nouă
Dezvăluirea precizează că actorul amenințării a folosit metode de inginerie socială pentru a obține acces la baza de date Revolut. Ceea ce implică de obicei convingerea unui angajat să predea informații sensibile, cum ar fi parola. Aceasta a devenit o tactică populară în atacurile recente împotriva unui număr de companii binecunoscute. Inclusiv Twilio, Mailchimp și Okta.
Dar Revolut a avertizat că încălcarea pare să fi declanșat o campanie de phishing. Și a îndemnat clienții să fie atenți atunci când primesc orice comunicare cu privire la încălcare. Startup-ul a sfătuit clienții că nu va suna și nu va trimite mesaje SMS prin care să le solicite date de conectare sau coduri de acces.