Colina Thierry'ego
Opublikowany: 21 września 2022 r.
Fintechowa firma Revolut padła ofiarą wycieku danych, z nieznanym phishing hakerzy atakujący ponad 50,000 XNUMX kont klientów.
Do naruszenia doszło 11 września, gdy Revolut szybko zareagował, aby zmniejszyć wpływ ataku. Chociaż atak został złagodzony następnego dnia, cyberprzestępcom udało się już skompromitować 50,150 0.16 kont (XNUMX% obecnej bazy instalacji Revolut).
W list podzielona z klientami dotkniętymi naruszeniem, firma fintech powiedziała, że atak był wysoce ukierunkowany, a osoby, które otrzymały powiadomienie, mają teraz „zwiększone ryzyko oszustwa”.
„Niedawno otrzymaliśmy wysoce ukierunkowany atak cybernetyczny od nieautoryzowanej strony trzeciej, która mogła uzyskać dostęp do niektórych twoich informacji na krótki czas” – powiedział Revolut w swoim zawiadomieniu. „Nie musisz podejmować żadnych działań, jednak chcieliśmy Cię o tym poinformować i szczerze przepraszamy za ten incydent”.
W liście Revolut do poszkodowanych klientów stwierdzono również, że „chcemy zapewnić, że Twoje dane są teraz bezpieczne”.
Jednakże, zgodnie z Państwowy Inspektorat Ochrony Danych na Litwie (gdzie Revolut jest licencjonowany jako bank), hakerzy najprawdopodobniej uzyskali adresy e-mail, imiona i nazwiska, adresy pocztowe, numery telefonów, ograniczone dane kart płatniczych oraz różne dane związane z kontami użytkowników.
Potwierdziło to, że klienci, których dotyczyło naruszenie, byli bardziej narażeni na oszustwa i ataki typu phishing.
„Podkreślamy, że nie uzyskano dostępu do kradzieży środków” – dodała firma. „Twoje pieniądze są bezpieczne, jak zawsze. Możesz normalnie korzystać z karty i konta.”
Chociaż środki użytkowników powinny być nadal bezpieczne, Revolut zalecał, aby nadal byli „szczególnie czujni na wszelkie podejrzane działania, w tym podejrzane e-maile, połączenia telefoniczne lub wiadomości”.
„To był odosobniony incydent, a bezpieczeństwo kont naszych klientów pozostaje naszym najwyższym priorytetem” – czytamy w liście giganta fintech.
Ponadto Revolut przepraszał klientów, którzy mieli wpływ na sytuację, że nie będzie w stanie odpowiedzieć na wszystkie ich pytania, ponieważ dochodzenia nadal trwają, i obiecał jedynie „w razie potrzeby wkrótce skontaktować się z dalszymi informacjami”.
Jednak Revolut utrzymywał, że w wyniku incydentu nie uzyskano dostępu do danych karty, kodów PIN ani haseł.
- blockchain
- pomysłowość
- portfele kryptowalutowe
- krypto-wymiana
- bezpieczeństwo cybernetyczne
- cyberprzestępcy
- Bezpieczeństwo cybernetyczne
- Departament Bezpieczeństwa Wewnętrznego
- cyfrowe portfele
- zapora
- Kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- Platon Ai
- Analiza danych Platona
- Gra Platona
- PlatoDane
- platogaming
- Detektywi bezpieczeństwa
- VPN
- zabezpieczenia stron internetowych
- zefirnet
