คอลิน เธียร์รี่
เผยแพร่เมื่อ: September 21, 2022
Revolut บริษัท Fintech ตกเป็นเหยื่อของการละเมิดข้อมูลโดยไม่ทราบสาเหตุ ฟิชชิ่ง แฮกเกอร์เจาะบัญชีลูกค้ามากกว่า 50,000 บัญชี
การละเมิดเกิดขึ้นเมื่อวันที่ 11 กันยายน เนื่องจาก Revolut ตอบสนองอย่างรวดเร็วเพื่อลดผลกระทบของการโจมตี แม้ว่าการโจมตีจะลดลงในวันถัดไป แต่ผู้คุกคามสามารถประนีประนอมบัญชีได้ 50,150 บัญชี (0.16% ของฐานการติดตั้งปัจจุบันของ Revolut)
ใน จดหมาย แชร์กับลูกค้าที่ได้รับผลกระทบจากการละเมิด บริษัท fintech กล่าวว่าการโจมตีมีเป้าหมายอย่างมากและผู้ที่ได้รับการแจ้งเตือนขณะนี้ "มีความเสี่ยงที่จะถูกฉ้อโกงเพิ่มขึ้น"
“เมื่อเร็ว ๆ นี้เราได้รับการโจมตีทางไซเบอร์ที่มีเป้าหมายสูงจากบุคคลที่สามที่ไม่ได้รับอนุญาตซึ่งอาจเข้าถึงข้อมูลบางส่วนของคุณในช่วงเวลาสั้น ๆ” Revolut กล่าวในหนังสือแจ้ง “คุณไม่จำเป็นต้องดำเนินการใดๆ อย่างไรก็ตาม เราต้องการแจ้งให้คุณทราบ และขออภัยอย่างจริงใจสำหรับเหตุการณ์นี้”
จดหมายของ Revolut ถึงลูกค้าที่ได้รับผลกระทบยังกล่าวด้วยว่า "เราต้องการสร้างความมั่นใจให้คุณว่าข้อมูลของคุณปลอดภัยแล้ว"
อย่างไรก็ตามตามที่ รัฐคุ้มครองข้อมูลตรวจ ในลิทัวเนีย (ซึ่ง Revolut ได้รับอนุญาตในฐานะธนาคาร) แฮกเกอร์มักจะได้รับที่อยู่อีเมล ชื่อนามสกุล ที่อยู่ทางไปรษณีย์ หมายเลขโทรศัพท์ ข้อมูลบัตรชำระเงินที่จำกัด และข้อมูลที่หลากหลายที่เกี่ยวข้องกับบัญชีผู้ใช้
สิ่งนี้ยืนยันว่าลูกค้าที่ได้รับผลกระทบจากการละเมิดมีความเสี่ยงสูงต่อการฉ้อโกงและการโจมตีแบบฟิชชิ่ง
“เราเน้นย้ำว่าไม่มีการโจรกรรมเงินทุน” บริษัทกล่าวเสริม “เงินของคุณปลอดภัยเช่นเคย คุณสามารถใช้บัตรและบัญชีของคุณได้ตามปกติ”
แม้ว่าเงินของผู้ใช้จะยังคงปลอดภัย แต่ Revolut แนะนำให้พวกเขา “ระมัดระวังเป็นพิเศษสำหรับกิจกรรมที่น่าสงสัยใด ๆ รวมถึงอีเมลที่น่าสงสัย การโทรศัพท์ หรือข้อความ”
“นี่เป็นเหตุการณ์ที่เกิดขึ้นอย่างโดดเดี่ยว และความปลอดภัยของบัญชีลูกค้ายังคงเป็นสิ่งที่เราให้ความสำคัญเป็นลำดับแรก” จดหมายของยักษ์ใหญ่ด้านฟินเทคระบุ
นอกจากนี้ Revolut กล่าวขอโทษกับลูกค้าที่ได้รับผลกระทบว่าจะไม่สามารถตอบคำถามทั้งหมดของพวกเขาได้ หากการสอบสวนยังดำเนินอยู่ และสัญญาเพียงว่า "จะติดต่อกลับโดยเร็วพร้อมข้อมูลเพิ่มเติม หากจำเป็น"
อย่างไรก็ตาม Revolut ยืนยันว่าไม่มีการเข้าถึงรายละเอียดบัตร, PIN หรือรหัสผ่านอันเป็นผลมาจากเหตุการณ์
- blockchain
- เหรียญอัจฉริยะ
- กระเป๋าสตางค์ cryptocurrency
- การแลกเปลี่ยนการเข้ารหัสลับ
- การรักษาความปลอดภัยในโลกไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- กรมความมั่นคงภายในประเทศ
- กระเป๋าสตางค์ดิจิตอล
- ไฟร์วอลล์
- Kaspersky
- มัลแวร์
- แมคคาฟี
- เน็กซ์บล๊อก
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เกมเพลโต
- เพลโตดาต้า
- เพลโตเกม
- นักสืบความปลอดภัย
- VPN
- ความปลอดภัยของเว็บไซต์
- ลมทะเล