Revolut стана жертва на атака със социален инженеринг, данните на 50 хил. потребители са изложени на риск

Дойде ред на Revolut. Още един ден, още едно нарушение на сигурността на данните в света на криптовалутите. Преди около седмица някой в централата на компанията се е хванал на измама. Според Revolut социалните хакери са имали достъп до данните само „за кратък период от време“. А нарушението е засегнало само 0,16% от клиентите им. Не е твърде лошо, нали? Е, очевидно нападателите са се сдобили с данните на 50 хил. души и вече се опитват да ги измамят. Освен това може би са получили контрол над уебсайта на Revolut.

Но нека започнем отначало. Лицензът за банкова дейност на компанията е регистриран в Литва, така че Revolut докладва за инцидента на Държавния инспекторат за защита на данните в тази страна. Те са тези, които разкриват, че атаката е била чрез социално инженерство. От Revolut не са признали за това. Литовската агенция за защита на данните също така предложи задъхано резюме на случая, което съдържа повечето факти:

„Според предоставената преработена информация по време на инцидента може да са били засегнати данните на 50 150 клиенти от цял свят (включително 20 687 в Европейското икономическо пространство), като имена, адреси, имейли. пощенски адреси, телефонни номера, част от данните на платежните карти (според предоставената от компанията информация номерата на картите са били маскирани), данни за сметки и др.“

И за да покрием всички въпроси, ето определението за „социален инженеринг“ според Investopedia:

„Социалното инженерство е действие, при което се използват човешки слабости, за да се получи достъп до лична информация и защитени системи. То разчита на манипулиране на хора, а не на хакване на компютърни системи, за да проникне в профила на целта.“

Какво признава Revolut?

Компанията описа инцидента като „силно целенасочена кибератака“, при която „неоторизирана трета страна“ е получила достъп до малък процент от личните данни на потребителите. В изявление, споделено с Bleeping Computer, Revolut продължава:

„Незабавно идентифицирахме и изолирахме атаката, за да ограничим ефективно нейното въздействие, и се свързахме със засегнатите клиенти. Тези, които не са получили имейл, не са били засегнати.

За да сме наясно, няма достъп до никакви средства, нито пък те са били откраднати. Парите на нашите клиенти са в безопасност – както винаги са били. Всички клиенти могат да продължат да използват своите карти и сметки както обикновено.“

Не е зле, нали? Е, поне един клиент, който не е получил имейл, съобщава, че с него са се свързали измамници. „Не получих имейл от вас, но въпреки това получих измамно текстово съобщение, което твърди, че е от Revolut. Как са получили номера ми и са разбрали, че имам сметка в Revolut?“, написа Джей Ти в Туитър преди няколко дни. Той получи общо съобщение „Здравей! Бихте ли могли да се свържете с нашия екип за поддръжка чрез чат в приложението по този въпрос?“ като отговор.

Официалното изявление на компанията завършва с обещания:

„Приемаме подобни инциденти изключително сериозно и бихме искали искрено да се извиним на всички клиенти, които са били засегнати от този, тъй като безопасността им и техните данни е наш основен приоритет в Revolut.“

Има ли обаче нещо повече в историята?

Похотлив език

Според Bleeping Computer е възможно да е имало и други измами. Очевидно потребителите на Revolut са съобщили, че чатът за поддръжка е показвал нецензурни изрази по време на инцидента със социалното инженерство. Изданието уточнява: „В момента в мрежата на Револвот се провеждат разговори с клиенти, които не могат да се възползват от тях:

„Макар да не е ясно дали това увреждане е свързано с нарушението, разкрито от Revolut, то показва, че хакерите може да са имали достъп до по-широк кръг системи, използвани от компанията.“

Получили ли са хакерите достъп до повече от признатите данни? Или това е отделен инцидент и всичко е просто съвпадение? Можем ли да вярваме на докладите? Няколко изображения не доказват нищо, а и на тях няма дати. Защо хакерите биха осквернили уебсайта, ако са искали пари? От друга страна, може би са го направили. А тези съобщения може да означават, че са получили по-голям достъп от този, за който Revolut признава.

Източник: https://bitcoinist.com/revolut-fell-data-from-50k-users-exposed/

Leave a Reply