Настала очередь Revolut. Еще один день, еще одна утечка данных в криптомире. Около недели назад кто-то в штаб-квартире компании попался на удочку. Согласно Revolut, социальные хакеры имели доступ к данным только «в течение короткого периода времени». И взлом затронул только 0,16% их клиентов. Не так уж плохо, верно? Что ж, судя по всему, злоумышленники получили данные 50 тысяч человек и уже пытаются их обмануть. Кроме того, они могли получить контроль над веб-сайтом Revolut.
Но давайте начнем с самого начала. Банковская лицензия компании зарегистрирована в Литве, поэтому Revolut сообщил об инциденте в Государственная инспекция по защите данных. Именно они показали, что атака была осуществлена с помощью социальной инженерии. Revolut в этом не признавался. Литовское агентство по защите данных также представило подробное изложение дела, содержащее большинство фактов:
«Согласно предоставленной уточненной информации, во время инцидента могли быть затронуты данные 50,150 20,687 клиентов по всему миру (в том числе XNUMX XNUMX в Европейской экономической зоне), такие как имена, адреса, адреса электронной почты. почтовые адреса, номера телефонов, часть данных платежных карт (по информации, предоставленной компанией, номера карт были замаскированы), данные счетов и т. д.»
И, чтобы охватить все основы, вот определение «социальной инженерии» согласно в Инвестопедию:
«Социальная инженерия — это использование слабостей человека для получения доступа к личной информации и защищенным системам. Социальная инженерия основана на манипулировании людьми, а не на взломе компьютерных систем для проникновения в учетную запись цели».
В чем признается Revolut?
Компания охарактеризовала инцидент как «целенаправленную кибератаку», в ходе которой «неавторизованная третья сторона» получила доступ к небольшому проценту личных данных пользователей. В совместном заявлении с пищащим компьютером, Револют продолжил:
«Мы немедленно выявили и изолировали атаку, чтобы эффективно ограничить ее воздействие, и связались с пострадавшими клиентами. Клиенты, которые не получили электронное письмо, не пострадали.
Чтобы было ясно, никакие средства не были доступны или украдены. Деньги наших клиентов в безопасности – как всегда. Все клиенты могут продолжать использовать свои карты и счета в обычном режиме».
Не так уж плохо, верно? Ну, по крайней мере, один клиент, который не получил электронное письмо, сообщает, что с ним связались мошенники. «Я не получил от вас электронное письмо, но получил мошенническое текстовое сообщение, в котором утверждается, что оно от Revolut. Как они узнали мой номер и узнали, что у меня есть учетная запись Revolut?» Джей Ти написал в Твиттере пару дней назад. Он получил общее «Привет! Не могли бы вы связаться с нашей службой поддержки через чат в приложении по этому поводу?» как ответ.
Официальное заявление компании заканчивается обещаниями:
«Мы невероятно серьезно относимся к подобным инцидентам и хотели бы искренне извиниться перед всеми клиентами, которые пострадали от этого инцидента, поскольку безопасность наших клиентов и их данных является нашим главным приоритетом в Revolut».
Но есть ли в этой истории что-то еще?
График цены ETH на 09 на FTX | Источник: ETH / USD на TradingView.com
непристойный язык
Согласно Bleeping Computer, могло быть больше махинаций. Судя по всему, пользователи Revolut сообщили, что чат поддержки был показ нецензурной лексики незадолго до инцидента с социальной инженерией. Издание уточняет:
«Хотя неясно, связано ли это искажение с нарушением, раскрытым Revolut, оно показывает, что хакеры могли иметь доступ к более широкому спектру систем, используемых компанией».
Получили ли хакеры доступ к большему, чем допустимые данные? Или это был отдельный инцидент и все это просто совпадение? Можем ли мы верить сообщениям? Пара снимков ничего не доказывает, и дат на них нет. Зачем хакерам портить сайт, если им нужны деньги? С другой стороны, может быть, они и были. И эти сообщения могут означать, что они получили больше доступа, чем признал Revolut.
Избранные изображения Kris от Pixabay | Графики по TradingView
Источник: https://bitcoinist.com/revolut-fell-data-from-50k-users-exposed/