Na řadě byl Revolut. Další den, další únik dat v kryptosvětě. Zhruba před týdnem se někdo v sídle společnosti zapletl do podvodu. Podle Revolutu měli sociální hackeři přístup k datům pouze „po krátkou dobu“. A porušení postihlo pouze 0,16 % jejich klientů. Není to špatné, že? Útočníci zřejmě získali data 50 XNUMX lidí a už se je snaží podvést. Navíc možná získali kontrolu nad webem Revolutu.
Ale začněme od začátku. Bankovní licence společnosti je registrována v Litvě, takže Revolut nahlásil incident této zemi Státní inspekce ochrany údajů. Právě oni odhalili, že k útoku došlo prostřednictvím sociálního inženýrství. Revolut to nepřiznal. Litevský úřad pro ochranu údajů také nabídl nabité shrnutí případu, které obsahuje většinu faktů:
„Podle poskytnutých revidovaných informací mohla být během incidentu ovlivněna data 50,150 20,687 zákazníků po celém světě (včetně XNUMX XNUMX v Evropském hospodářském prostoru), jako jsou jména, adresy, e-maily. poštovní adresy, telefonní čísla, část údajů o platební kartě (podle informací poskytnutých společností byla čísla karet maskovaná), údaje o účtu atd.“
A abychom pokryli všechny základy, zde je definice „sociálního inženýrství“. do Investopedie:
„Sociální inženýrství je akt využívání lidských slabostí k získání přístupu k osobním informacím a chráněným systémům. Sociální inženýrství spoléhá na manipulaci s jednotlivci spíše než na hackování počítačových systémů, aby proniklo do účtu cíle.“
K čemu se Revolut přiznává?
Společnost incident popsala jako „vysoce cílený kybernetický útok“, při kterém „neoprávněná třetí strana“ získala přístup k malému procentu osobních údajů uživatelů. Ve sdíleném prohlášení s pípajícím počítačem, Revolut pokračoval:
„Okamžitě jsme identifikovali a izolovali útok, abychom účinně omezili jeho dopad, a kontaktovali jsme dotčené zákazníky. Zákazníci, kteří neobdrželi e-mail, nebyli ovlivněni.
Aby bylo jasno, žádné finanční prostředky nebyly zpřístupněny ani odcizeny. Peníze našich zákazníků jsou v bezpečí – jako vždy. Všichni zákazníci mohou nadále používat své karty a účty jako obvykle.“
Není to špatné, že? Alespoň jeden zákazník, který neobdržel e-mail, hlásí, že byl kontaktován podvodníky. „Ještě jsem od vás nedostal e-mail, dostávám podvodnou textovou zprávu, která tvrdí, že je od Revolutu. Jak získali moje číslo a věděli, že mám účet Revolut?,“ JT tweetoval před pár dny. Dostal obecné „Ahoj! Mohli byste prosím v této věci kontaktovat náš tým podpory prostřednictvím chatu v aplikaci? jako odpověď.
Oficiální prohlášení společnosti končí sliby:
„Případy, jako je tento, bereme neuvěřitelně vážně a rádi bychom se upřímně omluvili všem zákazníkům, kterých se tento incident dotkl, protože bezpečnost našich zákazníků a jejich dat je naší nejvyšší prioritou v Revolutu.“
Je v příběhu ale něco víc?
Cenový graf ETH pro 09/23/2022 na FTX | Zdroj: ETH/USD dne TradingView.com
Oplzlý jazyk
Podle Bleeping Computer se mohlo odehrát více podvodů. Uživatelé Revolutu očividně hlásili, že chat podpory byl zobrazující vulgární výrazy v době incidentu sociálního inženýrství. Publikace objasňuje:
"I když není jasné, zda toto znehodnocení souvisí s porušením odhaleným Revolutem, ukazuje to, že hackeři mohli mít přístup k širší škále systémů používaných společností."
Získali hackeři přístup k více než přiznaným datům? Nebo to byl samostatný incident a celá věc jen náhoda? Můžeme zprávám věřit? Pár obrázků nic nedokazuje a nejsou na nich žádná data. Proč by hackeři znehodnocovali web, kdyby jim šlo o peníze? Na druhou stranu možná ano. A tyto zprávy mohou znamenat, že mají větší přístup, než k jakému Revolut přiznal.
Nejlepší obrázek od Kris od Pixabay | Grafy podle TradingView
Zdroj: https://bitcoinist.com/revolut-fell-data-from-50k-users-exposed/