Нов сезон - нови хакерски атаки. След като Uber станаха жертва на хакерска атака, сега нещо подобно се случи и с Revolut. Компанията потвърди, че е била засегната от силно насочена кибератака, при която хакерите са получили достъп до личните данни на десетки хиляди клиенти. Говорителят на Revolut Майкъл Бодански заяви пред TechCrunch, че „неоторизирана трета страна е получила достъп до детайлите на малък процент (0.16%) от нашите клиенти за кратък период от време“. Атаката е идентифицирана на 10 септември и нейното въздействие е ефективно ограничено и според Revolut са засегнати единствено клиентите, получили email. Очаквано няма официална справка за мащаба на атаката, но на сайта на компанията е посочено, че имат 20 милиона клиенти, а 0.16% от тях се равнява на около 32 000. Според данни на Bleeping Computer засегнатите са 50 150, включително 20 687 клиенти в Европейското икономическо пространство и 379 литовски граждани.
Няма информация и какви данни са били компрометирани, но от компанията уверяват, че не са били достъпни или откраднати средства при инцидента. Потребители, получили съобщение, че са били засегнати, споделят в Reddit следния текст: „не са били достъпни данни за карти, ПИН кодове или пароли“. Според специалисти обаче хакерите вероятно са получили достъп до частични данни за плащане с карта заедно с имената, адресите, имейл адресите и телефонните номера на клиентите.
Разкритието гласи, че за да получи достъп до базата данни на Revolut, заплахата е използвала методи на социално инженерство, което обикновено включва убеждаване на служител да предаде чувствителна информация. Това се превърна в популярна тактика при последните атаки срещу редица добре известни компании, включително Twilio, Mailchimp и Okta.
Revolut предупреди, че пробивът изглежда е задействал фишинг кампания, и призова клиентите да бъдат внимателни, когато получават съобщения относно пробива. Компанията подчерта, че няма да се обажда или да изпраща SMS съобщения с искане за данни или кодове за достъп.
Снимки: Revolut
Виж още: TikTok отрече за изтичането на данни на над един милиард потребители