קולין תיירי
חברת הפינטק Revolut נפלה קורבן לפרצת מידע, עם לא ידוע דיוג האקרים מתפשרים על יותר מ-50,000 חשבונות לקוחות.
הפרצה התרחשה ב-11 בספטמבר, כאשר Revolut הגיבה במהירות כדי להפחית את השפעת המתקפה. למרות שהמתקפה פחתה עד למחרת, שחקני האיום כבר הצליחו לסכן 50,150 חשבונות (0.16% מבסיס ההתקנות הנוכחי של Revolut).
ב מכתב משותפת עם לקוחות שהושפעו מההפרה, חברת הפינטק אמרה כי המתקפה הייתה ממוקדת ביותר ואלו שמקבלים את ההודעה נמצאים כעת ב"סיכון מוגבר להונאה".
"לאחרונה קיבלנו מתקפת סייבר ממוקדת מאוד מצד שלישי לא מורשה שייתכן שהשיג גישה לחלק מהמידע שלך לתקופה קצרה", אמרה Revolut בהודעתה. "אינך צריך לנקוט בשום פעולה, אולם רצינו ליידע אותך, ולהתנצל בכנות על התקרית הזו."
במכתבה של Revolut ללקוחות שנפגעו נאמר גם כי "אנו רוצים להרגיע אותך שהנתונים שלך בטוחים כעת."
עם זאת, על פי הפיקוח הממלכתי על הגנת נתונים בליטא (שם Revolut מורשה כבנק), האקרים השיגו ככל הנראה כתובות דואר אלקטרוני, שמות מלאים, כתובות דואר, מספרי טלפון, נתוני כרטיסי תשלום מוגבלים ומגוון נתונים הקשורים לחשבונות המשתמשים.
זה אישר שהלקוחות שהושפעו מהפרה היו בסיכון גבוה יותר להונאה והתקפות דיוג.
"אנו מדגישים כי לא נעשתה גישה לגניבת כספים", הוסיפה החברה. "הכסף שלך בטוח, כמו תמיד. אתה יכול להשתמש בכרטיס ובחשבון שלך כרגיל."
בעוד שהכספים של המשתמשים עדיין צריכים להיות בטוחים, Revolut המליצה שהם עדיין צריכים להיות "ערניים במיוחד לכל פעילות חשודה, כולל מיילים חשודים, שיחות טלפון או הודעות".
"זה היה אירוע בודד ואבטחת חשבונות הלקוחות שלנו נותרה בראש סדר העדיפויות שלנו", נכתב במכתבה של ענקית הפינטק.
בנוסף, Revolut אמרה בהתנצלות ללקוחות המושפעים שהיא לא תוכל לענות על כל השאלות שלהם עם חקירות שעדיין נמשכות, ורק הבטיחה "ליצור קשר בהקדם עם מידע נוסף במידת הצורך".
עם זאת, Revolut טענה כי לא ניגשו לפרטי כרטיס, קוד PIN או סיסמאות כתוצאה מהאירוע.
