Nadeszła kolej Revolut. Kolejny dzień, kolejne naruszenie danych w świecie kryptowalut. Mniej więcej tydzień temu ktoś w centrali firmy dał się nabrać na oszustwo. Według Revolut hakerzy społecznościowi mieli dostęp do danych tylko „przez krótki czas”. A naruszenie dotknęło tylko 0,16% ich klientów. Nieźle, prawda? Cóż, najwyraźniej napastnicy zdobyli dane 50 XNUMX osób i już próbują je oszukać. Dodatkowo mogli przejąć kontrolę nad stroną internetową Revolut.
Ale zacznijmy od początku. Licencja bankowa firmy jest zarejestrowana na Litwie, więc Revolut zgłosił incydent do tego kraju Państwowy Inspektorat Ochrony Danych. To one ujawniły, że atak został dokonany za pomocą socjotechniki. Revolut się do tego nie przyznał. Litewska agencja ochrony danych zaoferowała również rozbudowane podsumowanie sprawy, które zawiera większość faktów:
„Zgodnie z dostarczonymi poprawionymi informacjami, podczas incydentu mogły zostać naruszone dane 50,150 20,687 klientów na całym świecie (w tym XNUMX XNUMX w Europejskim Obszarze Gospodarczym), takie jak nazwiska, adresy, e-maile. adresy pocztowe, numery telefonów, część danych karty płatniczej (zgodnie z informacjami przekazanymi przez firmę numery kart zostały zamaskowane), dane konta itp.”
Aby objąć wszystkie podstawy, oto definicja „inżynierii społecznej” według do Investopedii:
„Inżynieria społeczna to akt wykorzystywania ludzkich słabości w celu uzyskania dostępu do danych osobowych i chronionych systemów. Inżynieria społeczna polega na manipulowaniu osobami, a nie na hakowaniu systemów komputerowych w celu penetracji konta celu”.
Do czego przyznaje się Revolut?
Firma opisała incydent jako „wysoce ukierunkowany cyberatak”, w którym „nieuprawniona osoba trzecia” uzyskała dostęp do niewielkiego odsetka danych osobowych użytkowników. W oświadczeniu udostępnionym z piszczącym komputerem, Revolut ciąg dalszy:
„Natychmiast zidentyfikowaliśmy i wyizolowaliśmy atak, aby skutecznie ograniczyć jego skutki, i skontaktowaliśmy się z klientami, których to dotyczy. Klienci, którzy nie otrzymali wiadomości e-mail, nie zostali dotknięci.
Żeby było jasne, nie uzyskano dostępu ani nie skradziono żadnych środków. Pieniądze naszych klientów są bezpieczne – jak zawsze. Wszyscy klienci mogą normalnie korzystać ze swoich kart i kont.”
Nieźle, prawda? Cóż, przynajmniej jeden klient, który nie otrzymał e-maila z raportem, że skontaktowali się z nim oszuści. „Nie otrzymałem od ciebie e-maila, otrzymuję oszukańczą wiadomość tekstową z informacją, że pochodzi od Revolut. Jak dostali mój numer i wiedzieli, że mam konto Revolut?” JT tweetował kilka dni temu. Dostał ogólne „Cześć! Czy możesz skontaktować się z naszym zespołem pomocy technicznej za pośrednictwem czatu w aplikacji w tej sprawie?” jako odpowiedź.
Oficjalne oświadczenie firmy kończy się obietnicami:
„Takie incydenty traktujemy niezwykle poważnie i chcielibyśmy szczerze przeprosić wszystkich klientów, których dotknął ten incydent, ponieważ bezpieczeństwo naszych klientów i ich danych jest naszym najwyższym priorytetem w Revolut”.
Czy jest jednak coś więcej w tej historii?
Wykres cen ETH na dzień 09 na FTX | Źródło: ETH/USD w dniu TradingView.com
Sprośny język
Według Bleeping Computer mogło być więcej wybryków. Najwyraźniej użytkownicy Revolut zgłosili, że czat wsparcia był wyświetlanie wulgarnego języka w pobliżu incydentu socjotechnicznego. Publikacja wyjaśnia:
„Chociaż nie jest jasne, czy to zniekształcenie jest związane z naruszeniem ujawnionym przez Revolut, pokazuje, że hakerzy mogli mieć dostęp do szerszego zakresu systemów wykorzystywanych przez firmę”.
Czy hakerzy uzyskali dostęp do więcej niż dopuszczonych danych? A może to był osobny incydent, a cała sprawa tylko zbiegiem okoliczności? Czy możemy uwierzyć w raporty? Kilka zdjęć niczego nie udowadnia i nie ma na nich żadnych dat. Dlaczego hakerzy mieliby niszczyć witrynę, gdyby szukali pieniędzy? Z drugiej strony może tak. A te wiadomości mogą oznaczać, że mają większy dostęp, niż przyznał Revolut.
Wyróżniony obraz autorstwa Kris od Pixabay | Wykresy według TradingView
Źródło: https://bitcoinist.com/revolut-fell-data-from-50k-users-exposed/