A venit rândul lui Revolut. În altă zi, o altă breșă de date în lumea cripto. În urmă cu aproximativ o săptămână, cineva din sediul companiei a căzut într-o înșelătorie. Potrivit Revolut, hackerii sociali au avut acces la date doar „pentru o perioadă scurtă de timp”. Iar încălcarea a afectat doar 0,16% dintre clienții lor. Nu prea rău, nu? Ei bine, se pare că atacatorii au primit datele a 50 de oameni și încearcă deja să-i înșele. În plus, s-ar putea să fi preluat controlul site-ului Revolut.
Dar să începem de la început. Licența bancară a companiei este înregistrată în Lituania, așa că Revolut a raportat incidentul la acea țară. Inspectoratul de Stat pentru Protecția Datelor. Ei sunt cei care au dezvăluit că atacul a fost prin inginerie socială. Revolut nu a recunoscut asta. Agenția lituaniană pentru protecția datelor a oferit, de asemenea, un rezumat aglomerat al cazului, care conține majoritatea faptelor:
„Conform informațiilor revizuite furnizate, datele a 50,150 de clienți din întreaga lume (inclusiv 20,687 din Spațiul Economic European), precum nume, adrese, e-mailuri, ar putea fi afectate în timpul incidentului. adrese poștale, numere de telefon, o parte din datele cardului de plată (conform informațiilor furnizate de companie, numerele cardului au fost mascate), datele contului etc.”
Și, pentru a acoperi toate bazele, iată definiția „inginerii sociale” conform la Investopedia:
„Ingineria socială este actul de exploatare a slăbiciunilor umane pentru a obține acces la informații personale și sisteme protejate. Ingineria socială se bazează pe manipularea indivizilor, mai degrabă decât pe piratarea sistemelor informatice pentru a pătrunde în contul unei ținte.”
Ce recunoaște Revolut?
Compania a descris incidentul ca un „atac cibernetic foarte țintit” în care o „terță parte neautorizată” a avut acces la un mic procent din datele personale ale utilizatorilor. Într-o declarație distribuită cu Bleeping Computer, a continuat Revolut:
„Am identificat și izolat imediat atacul pentru a-i limita efectiv impactul și am contactat clienții afectați. Clienții care nu au primit un e-mail nu au fost afectați.
Pentru a fi clar, nu au fost accesate sau furate fonduri. Banii clienților noștri sunt în siguranță – așa cum a fost întotdeauna. Toți clienții pot continua să-și folosească cardurile și conturile în mod normal.”
Nu prea rău, nu? Ei bine, cel puțin un client care nu a primit un e-mail raportează că a fost contactat de escroci. „Nu am primit un e-mail de la tine încă, am primit un mesaj text înșelătorie care susține că este de la Revolut. Cum au obținut numărul meu și au știut că am un cont Revolut?,” JT a postat pe Twitter cu cateva zile in urma. A primit un generic „Bună! Ați putea contacta echipa noastră de asistență prin chat în aplicație în acest sens?” ca răspuns.
Declarația oficială a companiei se încheie cu promisiuni:
„Luăm incredibil de în serios incidente ca acestea și am dori să ne cerem scuze sincer oricăror clienți care au fost afectați de acest incident, deoarece siguranța clienților noștri și a datelor acestora este prioritatea noastră principală la Revolut.”
Există, totuși, mai mult în poveste?
Graficul prețurilor ETH pentru 09/23/2022 pe FTX | Sursa: ETH / USD pe TradingView.com
Limbajul lasciv
Potrivit Bleeping Computer, s-ar fi putut întâmpla și mai multe șmecherie. Aparent, utilizatorii Revolut au raportat că chatul de asistență a fost afișând un limbaj vulgar aproape de momentul incidentului de inginerie socială. Publicația clarifică:
„Deși nu este clar dacă această deformare este legată de încălcarea dezvăluită de Revolut, aceasta arată că hackerii ar fi putut avea acces la o gamă mai largă de sisteme utilizate de companie.”
Au avut hackerii acces la mai mult decât datele admise? Sau acesta a fost un incident separat și toată chestia doar o coincidență? Putem crede rapoartele? Câteva imagini nu dovedesc nimic și nu există date pe ele. De ce ar distruge hackerii site-ul web dacă ar căuta bani? Pe de altă parte, poate că au făcut-o. Și aceste mesaje ar putea însemna că au avut mai mult acces decât ceea ce a recunoscut Revolut.
Imagine prezentată de Pumnal malaiez din Pixabay | Diagrame după TradingView
Sursa: https://bitcoinist.com/revolut-fell-data-from-50k-users-exposed/