Беше ред на Revolut. Още един ден, още едно нарушение на данните в крипто света. Преди около седмица някой в централата на компанията се хвана на измама. Според Revolut социалните хакери са имали достъп до данните само „за кратък период от време“. И нарушението засегна само 0,16% от техните клиенти. Не е много лошо, нали? Е, очевидно нападателите са получили данните на 50 хиляди души и вече се опитват да ги измамят. Освен това те може да са получили контрол над уебсайта на Revolut.
Но да започнем отначало. Банковият лиценз на компанията е регистриран в Литва, така че Revolut докладва за инцидента в тази страна Държавна инспекция за защита на данните. Те са тези, които разкриха, че атаката е била чрез социално инженерство. Revolut не призна това. Литовската агенция за защита на данните също предложи натъпкано резюме на случая, което съдържа повечето от фактите:
„Според предоставената преработена информация, данните на 50,150 20,687 клиенти по целия свят (включително XNUMX XNUMX в Европейското икономическо пространство), като имена, адреси, имейли, може да са били засегнати по време на инцидента. пощенски адреси, телефонни номера, част от данните на платежната карта (според информацията, предоставена от компанията, номерата на картите са били маскирани), данни за сметки и др.“
И за да покрием всички основи, ето дефиницията на „социално инженерство“ според към Investopedia:
„Социалното инженерство е актът на използване на човешките слабости за получаване на достъп до лична информация и защитени системи. Социалното инженерство разчита на манипулиране на индивиди, а не на хакване на компютърни системи, за да проникне в акаунта на целта.
Какво признава Revolut?
Компанията описа инцидента като „силно насочена кибератака“, при която „неоторизирана трета страна“ получи достъп до малък процент от личните данни на потребителите. В споделено изявление с Bleeping Computer, Revolut продължи:
„Веднага идентифицирахме и изолирахме атаката, за да ограничим ефективно нейното въздействие и се свързахме със засегнатите клиенти. Клиентите, които не са получили имейл, не са засегнати.
За да бъде ясно, няма достъп до средства или откраднати. Парите на нашите клиенти са в безопасност – както винаги е било. Всички клиенти могат да продължат да използват своите карти и сметки както обикновено.“
Не е много лошо, нали? Е, поне един клиент, който не е получил имейл, съобщава, че с него са се свързали измамниците. „Все още не съм получил имейл от вас. Получавам измамно текстово съобщение, в което се твърди, че е от Revolut. Как са получили номера ми и са разбрали, че имам акаунт в Revolut?,” JT туитна преди няколко дни. Той получи общо „Здравей! Бихте ли могли да се свържете с нашия екип за поддръжка чрез чат в приложението относно това?“ като отговор.
Официалното изявление на компанията завършва с обещания:
„Ние приемаме инциденти като тези невероятно сериозно и бихме искали искрено да се извиним на всички клиенти, които са били засегнати от този инцидент, тъй като безопасността на нашите клиенти и техните данни е наш основен приоритет в Revolut.“
Има ли още в историята обаче?
Графика на цената на ETH за 09/23/2022 на FTX | Източник: ETH/USD на TradingView.com
Развратен език
Според Bleeping Computer може да е имало още шенанигани. Очевидно потребителите на Revolut съобщиха, че чатът за поддръжка е бил показване на нецензурен език близо до момента на инцидента със социалното инженерство. Изданието пояснява:
„Въпреки че не е ясно дали това обезобразяване е свързано с пробива, разкрит от Revolut, то показва, че хакерите може да са имали достъп до по-широк набор от системи, използвани от компанията.“
Хакерите получиха ли достъп до повече от допуснатите данни? Или това беше отделен инцидент и всичко беше просто съвпадение? Можем ли да вярваме на докладите? Няколко изображения не доказват нищо и на тях няма дати. Защо хакерите биха опорочили уебсайта, ако преследват пари? От друга страна, може би са го направили. И тези съобщения може да означават, че са получили повече достъп от това, което Revolut призна.
Представено изображение от Малайски кинжал от pixabay | Графики по TradingView
Източник: https://bitcoinist.com/revolut-fell-data-from-50k-users-exposed/