コリン・ティエリー
フィンテック企業の Revolut がデータ侵害の被害に遭いました。 フィッシング詐欺 50,000 を超える顧客アカウントを危険にさらすハッカー。
Revolut が攻撃の影響を軽減するために迅速に対応したため、侵害は 11 月 50,150 日に発生しました。 攻撃は翌日までに緩和されましたが、攻撃者はすでに 0.16 のアカウント (Revolut の現在のインストール ベースの XNUMX%) を侵害することに成功しています。
で 手紙 侵害の影響を受けた顧客と共有されたフィンテック企業によると、攻撃は高度に標的化されており、通知を受け取った人々は現在「詐欺のリスクが高まっている」と述べています。
Revolut は通知の中で、「最近、権限のない第三者から高度に標的を絞ったサイバー攻撃を受けました。この攻撃は、あなたの情報の一部に短期間アクセスした可能性があります。 「何もする必要はありませんが、私たちはあなたに知らせたかったので、この事件について心からお詫び申し上げます。」
影響を受けたクライアントへの Revolut の書簡には、「あなたのデータが安全であることを保証したい」とも書かれています。
しかし、によると 州データ保護検査官 リトアニア (Revolut が銀行として認可されている場所) では、ハッカーが電子メール アドレス、氏名、住所、電話番号、限られた支払いカード データ、およびユーザーのアカウントに関連するさまざまなデータを取得した可能性が最も高い.
これにより、侵害の影響を受けたクライアントは、詐欺やフィッシング攻撃のリスクが高いことが確認されました.
「資金の盗難にはアクセスできなかったことを強調します」と同社は付け加えました。 「いつものように、あなたのお金は安全です。 カードも口座も普通に使えます。」
ユーザーの資金は依然として安全である必要がありますが、Revolut は、「疑わしいメール、電話、メッセージなどの疑わしい活動には特に注意する」必要があると推奨しています。
「これは孤立した事件であり、顧客のアカウントのセキュリティは引き続き最優先事項です」とフィンテック大手の書簡は述べています。
さらに、Revolut は、影響を受けたクライアントに対して、調査が進行中であるため、すべての質問に回答することはできないと謝罪し、「必要に応じて、さらなる情報についてすぐに連絡する」ことを約束した.
しかし、Revolut は、事件の結果、カードの詳細、PIN、またはパスワードにアクセスされなかったと主張しました。