Револютке кезек келді. Тағы бір күні крипто әлемінде тағы бір деректер бұзылды. Шамамен бір апта бұрын компанияның бас кеңсесінде біреу алаяқтыққа түсіп қалған. Revolut мәліметінше, әлеуметтік хакерлер деректерге «қысқа уақыт ішінде» ғана қол жеткізе алған. Ал бұзу олардың клиенттерінің 0,16%-ына ғана әсер етті. Өте жаман емес, иә? Шамасы, шабуылдаушылар 50 мың адамның деректерін алды және қазірдің өзінде оларды алдауға тырысады. Сонымен қатар, олар Revolut веб-сайтын бақылауға алған болуы мүмкін.
Бірақ басынан бастайық. Компанияның банктік лицензиясы Литвада тіркелген, сондықтан Revolut оқиға туралы сол елдің Мемлекеттік деректерді қорғау инспекциясы. Олар шабуылдың әлеуметтік инженерия арқылы жасалғанын анықтағандар. Револют мұны мойындамады. Литваның деректерді қорғау агенттігі де фактілердің көпшілігін қамтитын істің қысқаша мазмұнын ұсынды:
«Ұсынылған қайта қаралған ақпаратқа сәйкес, оқиға кезінде аты-жөні, мекенжайы, электрондық поштасы сияқты дүние жүзіндегі 50,150 20,687 тұтынушының (соның ішінде XNUMX XNUMX Еуропалық экономикалық аймақта) деректеріне әсер еткен болуы мүмкін. пошталық мекенжайлар, телефон нөмірлері, төлем карточкасы деректерінің бір бөлігі (компания ұсынған ақпаратқа сәйкес, карта нөмірлері жасырылған), шот деректері және т.б.
Және, барлық негіздерді қамту үшін, мұнда сәйкес «әлеуметтік инженерия» анықтамасы берілген Investopedia сайтына:
«Әлеуметтік инженерия - бұл жеке ақпарат пен қорғалған жүйелерге қол жеткізу үшін адамның әлсіз жақтарын пайдалану әрекеті. Әлеуметтік инженерия мақсатты есептік жазбаға ену үшін компьютерлік жүйелерді бұзудан гөрі жеке адамдарды манипуляциялауға негізделген.
Револют нені мойындайды?
Компания бұл оқиғаны «рұқсат етілмеген үшінші тарап» пайдаланушылардың жеке деректерінің шағын пайызына қол жеткізген «жоғары мақсатты кибершабуыл» деп сипаттады. Бөліскен мәлімдемеде дыбыс шығаратын компьютермен, деп жалғастырды Револют:
«Біз оның әсерін тиімді шектеу үшін шабуылды дереу анықтап, оқшауладық және зардап шеккен тұтынушылармен байланысқа шықтық. Электрондық хат алмаған тұтынушыларға әсер еткен жоқ.
Түсінікті болу үшін, ешқандай қаражат қол жеткізген немесе ұрланған жоқ. Біздің клиенттеріміздің ақшасы әрқашан қауіпсіз. Барлық тұтынушылар өздерінің карталары мен шоттарын әдеттегідей пайдалануды жалғастыра алады ».
Өте жаман емес, иә? Электрондық хат алмаған кем дегенде бір тұтынушы оған алаяқтар хабарласқаны туралы хабарлайды. «Мен сізден электрондық хат алған жоқпын, бірақ мен оны Revolut жібергені туралы алаяқтық мәтіндік хабарлама алдым. Олар менің нөмірімді қайдан алды және менің Revolut аккаунтым бар екенін білді?» JT твиттерде жазды бір-екі күн бұрын. Ол жалпылама «Сәлеметсіз бе! Осыған байланысты қолданбадағы чат арқылы қолдау көрсету тобына хабарласа аласыз ба? жауап ретінде.
Компанияның ресми мәлімдемесі уәделермен аяқталады:
«Біз мұндай оқиғаларды өте байсалды түрде қабылдаймыз және осы оқиғадан зардап шеккен кез келген тұтынушылардан шын жүректен кешірім сұраймыз, өйткені тұтынушыларымыздың және олардың деректерінің қауіпсіздігі Revolut-тағы біздің басты басымдылығымыз болып табылады».
Әңгіменің басқасы бар ма?
FTX | 09/23/2022 үшін ETH баға диаграммасы Дереккөз: ETH/USD қосулы TradingView.com
Жаман тіл
Bleeping Computer мәліметінше, бұдан да көп шиеленістер орын алуы мүмкін. Шамасы, Revolut пайдаланушылары қолдау чаты болғанын хабарлады дөрекі сөздерді көрсетеді әлеуметтік инженерия оқиғасы уақытына жақын. Басылым нақтылайды:
«Бұл бұзудың Revolut ашқан бұзушылыққа қатысы бар-жоғы белгісіз болғанымен, бұл хакерлердің компания пайдаланатын жүйелердің кең ауқымына қол жеткізуі мүмкін екенін көрсетеді».
Хакерлер рұқсат етілген деректерден көбірек қол жеткізді ме? Әлде бұл бөлек оқиға және барлығы кездейсоқтық па? Есептерге сене аламыз ба? Бір-екі сурет ештеңені дәлелдемейді және оларда ешқандай дата жоқ. Неліктен хакерлер ақшаның артынан қалса, веб-сайтты бүлдіреді? Екінші жағынан, олар солай еткен шығар. Және бұл хабарлар олардың Revolut мойындағанға қарағанда көбірек қолжетімділігін білдіруі мүмкін.
Ерекшеленген сурет Крис -дан Pixabay | Диаграммалар бойынша TradingView
Дереккөз: https://bitcoinist.com/revolut-fell-data-from-50k-users-exposed/