Το Revolut Falls Victim σε Επίθεση Phishing

Δημοσιεύθηκε στις: Σεπτέμβριος 21, 2022

Η εταιρεία Fintech Revolut έπεσε θύμα παραβίασης δεδομένων, με άγνωστο Phishing χάκερ που διακυβεύουν περισσότερους από 50,000 λογαριασμούς πελατών.

Η παραβίαση σημειώθηκε στις 11 Σεπτεμβρίου, καθώς η Revolut απάντησε γρήγορα για να μειώσει τον αντίκτυπο της επίθεσης. Παρόλο που η επίθεση μετριάστηκε την επόμενη μέρα, οι φορείς απειλών κατάφεραν ήδη να παραβιάσουν 50,150 λογαριασμούς (0.16% της τρέχουσας βάσης εγκατάστασης της Revolut).

Σε επιστολή σε κοινή χρήση με πελάτες που επηρεάστηκαν από την παραβίαση, η εταιρεία fintech είπε ότι η επίθεση ήταν εξαιρετικά στοχευμένη και όσοι έλαβαν την ειδοποίηση διατρέχουν πλέον «αυξημένο κίνδυνο απάτης».

"Πρόσφατα λάβαμε μια άκρως στοχευμένη κυβερνοεπίθεση από μη εξουσιοδοτημένο τρίτο μέρος που μπορεί να είχε πρόσβαση σε ορισμένες από τις πληροφορίες σας για σύντομο χρονικό διάστημα", ανέφερε η Revolut στην ανακοίνωσή της. «Δεν χρειάζεται να κάνετε καμία ενέργεια, ωστόσο θέλαμε να σας ενημερώσουμε και να ζητήσουμε ειλικρινά συγγνώμη για αυτό το περιστατικό».

Η επιστολή της Revolut προς πελάτες που επηρεάστηκαν ανέφερε επίσης ότι «θέλουμε να σας διαβεβαιώσουμε ότι τα δεδομένα σας είναι πλέον ασφαλή».

Ωστόσο, σύμφωνα με το Κρατική Επιθεώρηση Προστασίας Δεδομένων στη Λιθουανία (όπου η Revolut έχει άδεια λειτουργίας ως τράπεζα), οι χάκερ πιθανότατα απέκτησαν διευθύνσεις email, πλήρη ονόματα, ταχυδρομικές διευθύνσεις, αριθμούς τηλεφώνου, περιορισμένα δεδομένα καρτών πληρωμής και μια ποικιλία δεδομένων που σχετίζονται με τους λογαριασμούς των χρηστών. 

Αυτό επιβεβαίωσε ότι οι πελάτες που επηρεάστηκαν από την παραβίαση διέτρεχαν υψηλότερο κίνδυνο για απάτη και επιθέσεις phishing.

«Τονίζουμε ότι δεν έγινε πρόσβαση στην κλοπή κεφαλαίων», πρόσθεσε η εταιρεία. «Τα χρήματά σας είναι ασφαλή, όπως πάντα. Μπορείτε να χρησιμοποιήσετε την κάρτα και τον λογαριασμό σας κανονικά."

Παρόλο που τα χρήματα των χρηστών θα πρέπει να είναι ακόμα ασφαλή, η Revolut συνέστησε ότι θα πρέπει να εξακολουθούν να είναι «ιδιαίτερα προσεκτικοί για οποιαδήποτε ύποπτη δραστηριότητα, συμπεριλαμβανομένων ύποπτων email, τηλεφωνικών κλήσεων ή μηνυμάτων».

«Αυτό ήταν ένα μεμονωμένο περιστατικό και η ασφάλεια των λογαριασμών των πελατών μας παραμένει η κορυφαία προτεραιότητά μας», ανέφερε η επιστολή του γίγαντα fintech.

Επιπλέον, η Revolut είπε απολογητικά στους πελάτες που επηρεάστηκαν ότι δεν θα ήταν σε θέση να απαντήσει σε όλες τις ερωτήσεις τους με τις έρευνες που ήταν ακόμη σε εξέλιξη και υποσχέθηκε μόνο ότι «θα επικοινωνήσει σύντομα με περαιτέρω πληροφορίες εάν χρειαζόταν».

Ωστόσο, η Revolut υποστήριξε ότι δεν έγινε πρόσβαση σε στοιχεία κάρτας, PIN ή κωδικούς πρόσβασης ως αποτέλεσμα του συμβάντος.