На ред дојде Revolut. Уште еден ден, уште едно прекршување на податоците во светот на крипто. Пред околу една недела, некој внатре во седиштето на компанијата падна на измама. Според Revolut, социјалните хакери имале пристап до податоците само „за краток временски период“. И прекршувањето влијаеше само на 0,16% од нивните клиенти. Не е премногу лошо, нели? Па, очигледно напаѓачите добиле податоци од 50 илјади луѓе и веќе се обидуваат да ги измамат. Плус, тие можеби ја добиле контролата на веб-страницата на Revolut.
Но, да почнеме од почеток. Банкарската лиценца на компанијата е регистрирана во Литванија, па Revolut го пријавил инцидентот во таа земја Државен инспекторат за заштита на податоци. Тие се оние кои открија дека нападот бил преку социјален инженеринг. Revolut не го призна тоа. Литванската агенција за заштита на податоци, исто така, понуди преполно резиме на случајот што ги содржи повеќето од фактите:
„Според дадените ревидирани информации, податоците на 50,150 клиенти ширум светот (вклучувајќи 20,687 во Европската економска област), како што се имиња, адреси, е-пошта, можеби биле засегнати за време на инцидентот. поштенски адреси, телефонски броеви, дел од податоците за платежните картички (според информациите дадени од компанијата, броевите на картичките биле маскирани), податоци за сметката и сл.“
И, за да ги покриеме сите основи, еве ја дефиницијата за „социјален инженеринг“ според до Investopedia:
„Социјалниот инженеринг е чин на искористување на човечките слабости за да се добие пристап до лични информации и заштитени системи. Социјалниот инженеринг се потпира на манипулирање со поединци наместо на хакирање на компјутерски системи за да навлезе во сметката на целта“.
На што признава Revolut?
Компанијата го опиша инцидентот како „високо насочен сајбер напад“ во кој „неовластено трето лице“ доби пристап до мал процент од личните податоци на корисниците. Во соопштението споделено со Bleeping Computer, Revolut продолжи:
„Веднаш го идентификувавме и изолиравме нападот за ефективно да го ограничиме неговото влијание и ги контактиравме засегнатите клиенти. Клиентите кои не добиле е-пошта не биле погодени.
За да биде јасно, нема пристап до средства или украдени. Парите на нашите клиенти се безбедни – како и секогаш. Сите клиенти можат да продолжат да ги користат своите картички и сметки како и обично“.
Не е премногу лошо, нели? Па, барем еден клиент кој не добил е-пошта пријавил дека бил контактиран од измамниците. „Сè уште не добив е-пошта од вас, добив порака за измама во која се тврди дека е од Revolut. Како го добија мојот број и знаеја дека имам сметка на Revolut?“, ЈТ твитна пред неколку дена. Доби генерика „Здраво! Може ли да го контактирате нашиот тим за поддршка преку разговор во апликација во врска со ова?“ како одговор.
Официјалното соопштение на компанијата завршува со ветувања:
„Ние неверојатно сериозно ги сфаќаме инцидентите како овие и би сакале искрено да им се извиниме на сите клиенти кои биле погодени од овој инцидент, бидејќи безбедноста на нашите клиенти и нивните податоци е наш главен приоритет во Revolut.
Сепак, има ли повеќе во приказната?
Табела со цени на ETH за 09 година на FTX | Извор: ETH/USD на TradingView.com
Луд јазик
Според Bleeping Computer, можеби имало повеќе шега. Очигледно, корисниците на Revolut пријавиле дека разговорот за поддршка бил прикажување на лош јазик во близина на времето на инцидентот со социјалниот инженеринг. Во публикацијата се појаснува:
„Иако не е јасно дали ова обезличување е поврзано со прекршувањето откриено од Revolut, тоа покажува дека хакерите можеби имале пристап до поширок опсег на системи што ги користи компанијата“.
Дали хакерите добија пристап до повеќе од признаените податоци? Или ова беше посебен инцидент и целата работа беше само случајност? Можеме ли да веруваме во извештаите? Неколку слики не докажуваат ништо, а на нив нема датуми. Зошто хакерите би ја обезличиле веб-локацијата доколку трагаат по пари? Од друга страна, можеби го направија тоа. И тие пораки може да значат дека добиле поголем пристап од она што го призна Revolut.
Избрана слика од Kris од pixabay | Графикони од TradingView
Извор: https://bitcoinist.com/revolut-fell-data-from-50k-users-exposed/