Η γνωστή fintech τράπεζα, Revolut, επιβεβαίωσε ότι επλήγη από μια στοχευμένη κυβερνοεπίθεση που επέτρεψε στους hackers να αποκτήσουν πρόσβαση στα προσωπικά στοιχεία δεκάδων χιλιάδων πελατών.

Ο εκπρόσωπος της Revolut, Michael Bodansky, δήλωσε στο TechCrunch ότι ένα «μη εξουσιοδοτημένο τρίτο μέρος απέκτησε πρόσβαση στα στοιχεία ενός μικρού ποσοστού (0,16%) των πελατών μας για σύντομο χρονικό διάστημα». Η Revolut ανακάλυψε την κακόβουλη πρόσβαση στις 11 Σεπτεμβρίου, αργά το βράδυ, και απομόνωσε την επίθεση μέχρι το επόμενο πρωί.

«Εντοπίσαμε και απομονώσαμε αμέσως την επίθεση για να περιορίσουμε αποτελεσματικά τον αντίκτυπό της και επικοινωνήσαμε με τους πελάτες που επηρεάστηκαν», δήλωσε ο Bodansky. «Οι πελάτες που δεν έλαβαν μήνυμα ηλεκτρονικού ταχυδρομείου δεν έχουν επηρεαστεί από την ενέργεια».

Η Revolut, η οποία διαθέτει τραπεζική άδεια από τη Λιθουανία, δεν αναφέρει πόσοι ακριβώς πελάτεςτης έχουν επηρεαστεί από την κακόβουλη πρόσβαση. Η ιστοσελίδα της αναφέρει ότι η εταιρεία έχει περίπου 20 εκατομμύρια πελάτες κάτι που σημαίνει ότι το 0,16% μεταφράζεται σε περίπου 32.000 πελάτες. Ωστόσο, σύμφωνα με την κοινοποίηση της παραβίασης της Revolut στις αρχές της Λιθουανίας, που εντοπίστηκε για πρώτη φορά από το Bleeping Computer, η εταιρεία αναφέρει ότι 50.150 πελάτες επηρεάστηκαν από την παραβίαση, συμπεριλαμβανομένων 20.687 πελατών στον Ευρωπαϊκό Οικονομικό Χώρο (ΕΟΧ) καθώς και 379 Λιθουανών πολιτών.

Η Revolut αρνήθηκε επίσης να δηλώσει σε ποια δεδομένα δόθηκε πρόσβαση, αλλά δήλωσε στο TechCrunch ότι στο περιστατικό δεν δόθηκε πρόσβαση ή δεν εκλάπησαν χρηματικά ποσά. Σε μήνυμα που στάλθηκε στους πληγέντες πελάτες και δημοσιεύτηκε στο Reddit, η εταιρεία ανέφερε ότι «δεν αποκτήθηκε πρόσβαση σε στοιχεία καρτών, PIN ή κωδικούς πρόσβασης». Ωστόσο, η αποκάλυψη της παραβίασης αναφέρει ότι οι hackers είχαν πιθανώς μερική πρόσβαση σε δεδομένα καρτών, μαζί με ονόματα, διευθύνσεις, διευθύνσεις ηλεκτρονικού ταχυδρομείου και αριθμούς τηλεφώνου πελατών.

Η αποκάλυψη αναφέρει ότι ο δράστης της επίθεσης χρησιμοποίησε μεθόδους social engineering για να αποκτήσει πρόσβαση στη βάση δεδομένων της Revolut, η οποία συνήθως περιλαμβάνει τον πειθαναγκασμό ενός υπαλλήλου να παραδώσει ευαίσθητες πληροφορίες, όπως τον κωδικό πρόσβασής του. Αυτή η τακτική έχει γίνει δημοφιλής σε πρόσφατες επιθέσεις εναντίον πολλών γνωστών εταιρειών, συμπεριλαμβανομένων των Twilio, Mailchimp, Uber και Okta.

Ωστόσο, η Revolut προειδοποιεί ότι η παραβίαση φαίνεται να προκάλεσε μια εκστρατεία phishing και κάλεσε τους πελάτες να είναι προσεκτικοί όταν λαμβάνουν οποιαδήποτε επικοινωνία σχετικά με την παραβίαση. Η fintech ενημέρωσε τους πελάτες ότι δεν θα καλέσει και ούτε θα στείλει γραπτά μηνύματα SMS ζητώντας δεδομένα σύνδεσης ή κωδικούς πρόσβασης.

Για προληπτικούς λόγους, η Revolut δημιούργησε επίσης μια ειδική ομάδα που έχει αναλάβει την παρακολούθηση των λογαριασμών των πελατών της για να διασφαλίσει ότι τόσο τα χρήματα όσο και τα δεδομένα τους είναι ασφαλή. «Λαμβάνουμε περιστατικά όπως αυτά απίστευτα σοβαρά υπόψη και θα θέλαμε να ζητήσουμε ειλικρινά συγγνώμη από όλους τους πελάτες που επηρεάστηκαν από αυτό το περιστατικό, καθώς η ασφάλεια των πελατών μας και των δεδομένων τους είναι η ύψιστη προτεραιότητά μας στη Revolut», πρόσθεσε ο Bodansky.

  • Like 3
  • Thanks 1
  • Haha 5
  • Sad 2