کالین تیری
منتشر شده در: سپتامبر 21، 2022
شرکت فینتک Revolut با ناشناختهای قربانی نقض دادهها شده است فیشینگ هکرهایی که بیش از 50,000 حساب مشتری را به خطر انداخته اند.
این رخنه در 11 سپتامبر رخ داد، زیرا Revolut به سرعت پاسخ داد تا تأثیر حمله را کاهش دهد. اگرچه حمله تا روز بعد کاهش یافت، عوامل تهدید قبلاً موفق شده بودند 50,150 حساب کاربری (0.16٪ از پایگاه نصب فعلی Revolut) را در معرض خطر قرار دهند.
در یک نامه شرکت فینتک که با مشتریان متاثر از نقض به اشتراک گذاشته شد، گفت که این حمله بسیار هدفمند بوده و کسانی که این اخطار را دریافت کردهاند اکنون در معرض "افزایش خطر کلاهبرداری" هستند.
Revolut در اطلاعیه خود گفت: «ما اخیراً یک حمله سایبری بسیار هدفمند از یک شخص ثالث غیرمجاز دریافت کردیم که ممکن است برای مدت کوتاهی به برخی از اطلاعات شما دسترسی داشته باشد. شما نیازی به هیچ اقدامی ندارید، با این حال ما می خواستیم به شما اطلاع دهیم و صمیمانه از این حادثه عذرخواهی کنیم.
نامه Revolut به مشتریان آسیب دیده همچنین گفته است که "ما می خواهیم به شما اطمینان دهیم که داده های شما اکنون ایمن هستند."
با این حال ، با توجه به بازرسی حفاظت از داده های دولتی در لیتوانی (جایی که Revolut به عنوان یک بانک مجوز دارد)، هکرها به احتمال زیاد آدرس های ایمیل، نام کامل، آدرس پستی، شماره تلفن، داده های کارت پرداخت محدود و انواع داده های مربوط به حساب های کاربران را به دست آورده اند.
این تأیید می کند که مشتریان تحت تأثیر این نقض در معرض خطر بیشتری برای کلاهبرداری و حملات فیشینگ هستند.
این شرکت افزود: "ما تاکید می کنیم که هیچ دسترسی به سرقت وجوه انجام نشده است." «پول شما مثل همیشه امن است. شما می توانید از کارت و حساب خود به طور معمول استفاده کنید.
در حالی که وجوه کاربران هنوز باید ایمن باشد، Revolut توصیه کرد که آنها همچنان باید "به ویژه برای هرگونه فعالیت مشکوک، از جمله ایمیلهای مشکوک، تماسهای تلفنی یا پیامها، مراقب باشند."
در نامه غول فینتک آمده است: «این یک حادثه مجزا بود و امنیت حسابهای مشتریان ما اولویت اصلی ماست.
علاوه بر این، Revolut با عذرخواهی به مشتریان آسیب دیده گفت که با تحقیقاتی که هنوز در حال انجام است قادر به پاسخگویی به تمام سوالات آنها نخواهد بود و فقط قول داده است که "در صورت نیاز به زودی با اطلاعات بیشتر در تماس باشد."
با این حال، Revolut معتقد است که در نتیجه این حادثه به جزئیات کارت، پین یا رمز عبور دسترسی پیدا نشده است.
