Colin Thierry
A Fintech cég, a Revolut adatszivárgás áldozata lett, ismeretlen Adathalászat több mint 50,000 XNUMX ügyfélfiókot feltörő hackerek.
A jogsértés szeptember 11-én történt, amikor a Revolut gyorsan reagált, hogy csökkentse a támadás hatását. Bár a támadást másnapra mérsékelték, a fenyegetés szereplőinek már 50,150 0.16 fiókot sikerült feltörniük (a Revolut jelenlegi telepítési bázisának XNUMX%-a).
egy levél Az incidens által érintett ügyfelekkel megosztva a fintech cég azt mondta, hogy a támadás nagyon célzott volt, és az értesítést kapók most „fokozott csalásveszélynek vannak kitéve”.
„Nemrég kaptunk egy erősen célzott kibertámadást egy jogosulatlan harmadik féltől, amely rövid ideig hozzáférhetett az Ön adataihoz” – áll a Revolut közleményében. „Nem kell semmit tennie, mindazonáltal szeretnénk értesíteni, és őszintén elnézést kérni az esetért.”
A Revolut érintett ügyfeleinek írt levelében az is szerepel, hogy „meg akarjuk nyugtatni, hogy adatai mostantól biztonságban vannak”.
Azonban a Állami Adatvédelmi Felügyelőség Litvániában (ahol a Revolut banki engedéllyel rendelkezik) a hackerek nagy valószínűséggel e-mail-címeket, teljes neveket, postai címeket, telefonszámokat, korlátozott számú fizetési kártyaadatokat és számos, a felhasználók fiókjaival kapcsolatos adatot szereztek meg.
Ez megerősítette, hogy az incidens által érintett ügyfeleknél nagyobb a csalás és adathalász támadások kockázata.
„Hangsúlyozzuk, hogy pénzlopáshoz nem fértek hozzá” – tette hozzá a cég. „A pénze biztonságban van, mint mindig. Kártyáját és számláját a szokásos módon használhatja.”
Bár a felhasználók pénzének továbbra is biztonságban kell lennie, a Revolut azt javasolta, hogy továbbra is legyenek „különösen éberek minden gyanús tevékenységre, beleértve a gyanús e-maileket, telefonhívásokat vagy üzeneteket”.
„Ez egy elszigetelt incidens volt, és ügyfeleink számláinak biztonsága továbbra is a legfontosabb prioritásunk” – áll a fintech óriáscég levelében.
Ezenkívül a Revolut bocsánatkérően közölte az érintett ügyfelekkel, hogy a még folyamatban lévő vizsgálatokkal nem tud minden kérdésükre válaszolni, és csak azt ígérte, hogy „hamarosan felveszi a kapcsolatot további információkkal, ha szükséges”.
A Revolut azonban fenntartotta, hogy az incidens következtében nem fértek hozzá kártyaadatokhoz, PIN-kódokhoz vagy jelszavakhoz.