Настала черга Revolut. Ще один день, ще один витік даних у криптосвіті. Приблизно тиждень тому хтось із штаб-квартири компанії попався на шахрайство. За даними Revolut, соціальні хакери мали доступ до даних лише «протягом короткого періоду часу». І порушення торкнулося лише 0,16% їхніх клієнтів. Не так вже й погано, чи не так? Очевидно, зловмисники отримали дані 50 тисяч людей і вже намагаються їх обдурити. Крім того, вони могли отримати контроль над веб-сайтом Revolut.
Але почнемо спочатку. Банківська ліцензія компанії зареєстрована в Литві, тому Revolut повідомила про інцидент у цю країну Державна інспекція захисту даних. Саме вони виявили, що атака була здійснена за допомогою соціальної інженерії. Революція цього не визнала. Литовське агентство із захисту даних також запропонувало короткий виклад справи, який містить більшість фактів:
«Згідно з наданою переглянутою інформацією, дані 50,150 20,687 клієнтів у всьому світі (включаючи XNUMX XNUMX у Європейській економічній зоні), такі як імена, адреси, електронні адреси, могли постраждати під час інциденту. поштові адреси, номери телефонів, частина даних платіжної картки (згідно з інформацією, наданою компанією, номери картки були замасковані), дані рахунків тощо».
І, щоб охопити всі основи, ось визначення «соціальної інженерії». до Investopedia:
«Соціальна інженерія — це використання людських слабкостей для отримання доступу до особистої інформації та захищених систем. Соціальна інженерія базується на маніпулюванні людьми, а не на зломі комп’ютерних систем, щоб проникнути в обліковий запис цілі».
У чому зізнається Revolut?
Компанія описала інцидент як «точну кібератаку», під час якої «неавторизована третя сторона» отримала доступ до невеликого відсотка персональних даних користувачів. У заяві поділ з Bleeping Computer, Revolut продовжив:
«Ми негайно виявили та ізолювали атаку, щоб ефективно обмежити її вплив, і зв’язалися з постраждалими клієнтами. Клієнти, які не отримали електронного листа, не постраждали.
Щоб було зрозуміло, жодні кошти не були отримані або викрадені. Гроші наших клієнтів у безпеці – як і завжди. Усі клієнти можуть продовжувати користуватися своїми картками та рахунками у звичайному режимі».
Не так вже й погано, чи не так? Що ж, принаймні один клієнт, який не отримав електронного листа, повідомляє, що з ним зв’язалися шахраї. «Я не отримав від вас електронного листа, але отримав шахрайське текстове повідомлення, у якому стверджується, що воно надійшло від Revolut. Як вони отримали мій номер і дізналися, що у мене є обліковий запис Revolut?», JT написав у Twitter пару днів тому. Він отримав загальне «Привіт! Чи можете ви зв’язатися з нашою командою підтримки через чат у додатку щодо цього?» як відповідь.
Офіційна заява компанії закінчується обіцянками:
«Ми надзвичайно серйозно ставимося до подібних інцидентів і хочемо принести щирі вибачення всім клієнтам, які постраждали від цього інциденту, оскільки безпека наших клієнтів та їхніх даних є нашим головним пріоритетом у Revolut».
Але в історії є ще щось?
Графік цін ETH за 09 на FTX | Джерело: ETH/USD включено TradingView.com
Нецензурна мова
Згідно з Bleeping Computer, могло бути більше махінацій. Очевидно, користувачі Revolut повідомили, що чат служби підтримки був висловлювати нецензурну лексику майже під час інциденту соціальної інженерії. Видання уточнює:
«Хоча незрозуміло, чи пов’язане це пошкодження зі зломом, виявленим Revolut, це свідчить про те, що хакери могли мати доступ до ширшого спектру систем, які використовує компанія».
Чи отримали хакери доступ до більшої кількості даних, ніж дозволено? Або це був окремий випадок і все було просто збігом? Чи можемо ми вірити звітам? Пара зображень нічого не доводять, і на них немає дат. Навіщо хакерам псувати веб-сайт, якщо їм потрібні гроші? З іншого боку, можливо, і зробили. І ці повідомлення можуть означати, що вони отримали більше доступу, ніж те, що визнав Revolut.
Вибране зображення від Kris від Pixabay | Графіки за TradingView
Джерело: https://bitcoinist.com/revolut-fell-data-from-50k-users-exposed/