Η Revolut επιβεβαιώνει ότι η κυβερνοεπίθεση εξέθεσε προσωπικά δεδομένα δεκάδων χιλιάδων χρηστών

[nchatz]

Η γνωστή fintech τράπεζα, Revolut, επιβεβαίωσε ότι επλήγη από μια στοχευμένη κυβερνοεπίθεση που επέτρεψε στους hackers να αποκτήσουν πρόσβαση στα προσωπικά στοιχεία δεκάδων χιλιάδων πελατών.

Ο εκπρόσωπος της Revolut, Michael Bodansky, δήλωσε στο TechCrunch ότι ένα «μη εξουσιοδοτημένο τρίτο μέρος απέκτησε πρόσβαση στα στοιχεία ενός μικρού ποσοστού (0,16%) των πελατών μας για σύντομο χρονικό διάστημα». Η Revolut ανακάλυψε την κακόβουλη πρόσβαση στις 11 Σεπτεμβρίου, αργά το βράδυ, και απομόνωσε την επίθεση μέχρι το επόμενο πρωί.

«Εντοπίσαμε και απομονώσαμε αμέσως την επίθεση για να περιορίσουμε αποτελεσματικά τον αντίκτυπό της και επικοινωνήσαμε με τους πελάτες που επηρεάστηκαν», δήλωσε ο Bodansky. «Οι πελάτες που δεν έλαβαν μήνυμα ηλεκτρονικού ταχυδρομείου δεν έχουν επηρεαστεί από την ενέργεια».

Η Revolut, η οποία διαθέτει τραπεζική άδεια από τη Λιθουανία, δεν αναφέρει πόσοι ακριβώς πελάτεςτης έχουν επηρεαστεί από την κακόβουλη πρόσβαση. Η ιστοσελίδα της αναφέρει ότι η εταιρεία έχει περίπου 20 εκατομμύρια πελάτες κάτι που σημαίνει ότι το 0,16% μεταφράζεται σε περίπου 32.000 πελάτες. Ωστόσο, σύμφωνα με την κοινοποίηση της παραβίασης της Revolut στις αρχές της Λιθουανίας, που εντοπίστηκε για πρώτη φορά από το Bleeping Computer, η εταιρεία αναφέρει ότι 50.150 πελάτες επηρεάστηκαν από την παραβίαση, συμπεριλαμβανομένων 20.687 πελατών στον Ευρωπαϊκό Οικονομικό Χώρο (ΕΟΧ) καθώς και 379 Λιθουανών πολιτών.

Η Revolut αρνήθηκε επίσης να δηλώσει σε ποια δεδομένα δόθηκε πρόσβαση, αλλά δήλωσε στο TechCrunch ότι στο περιστατικό δεν δόθηκε πρόσβαση ή δεν εκλάπησαν χρηματικά ποσά. Σε μήνυμα που στάλθηκε στους πληγέντες πελάτες και δημοσιεύτηκε στο Reddit, η εταιρεία ανέφερε ότι «δεν αποκτήθηκε πρόσβαση σε στοιχεία καρτών, PIN ή κωδικούς πρόσβασης». Ωστόσο, η αποκάλυψη της παραβίασης αναφέρει ότι οι hackers είχαν πιθανώς μερική πρόσβαση σε δεδομένα καρτών, μαζί με ονόματα, διευθύνσεις, διευθύνσεις ηλεκτρονικού ταχυδρομείου και αριθμούς τηλεφώνου πελατών.

Η αποκάλυψη αναφέρει ότι ο δράστης της επίθεσης χρησιμοποίησε μεθόδους social engineering για να αποκτήσει πρόσβαση στη βάση δεδομένων της Revolut, η οποία συνήθως περιλαμβάνει τον πειθαναγκασμό ενός υπαλλήλου να παραδώσει ευαίσθητες πληροφορίες, όπως τον κωδικό πρόσβασής του. Αυτή η τακτική έχει γίνει δημοφιλής σε πρόσφατες επιθέσεις εναντίον πολλών γνωστών εταιρειών, συμπεριλαμβανομένων των Twilio, Mailchimp, Uber και Okta.

Ωστόσο, η Revolut προειδοποιεί ότι η παραβίαση φαίνεται να προκάλεσε μια εκστρατεία phishing και κάλεσε τους πελάτες να είναι προσεκτικοί όταν λαμβάνουν οποιαδήποτε επικοινωνία σχετικά με την παραβίαση. Η fintech ενημέρωσε τους πελάτες ότι δεν θα καλέσει και ούτε θα στείλει γραπτά μηνύματα SMS ζητώντας δεδομένα σύνδεσης ή κωδικούς πρόσβασης.

Για προληπτικούς λόγους, η Revolut δημιούργησε επίσης μια ειδική ομάδα που έχει αναλάβει την παρακολούθηση των λογαριασμών των πελατών της για να διασφαλίσει ότι τόσο τα χρήματα όσο και τα δεδομένα τους είναι ασφαλή. «Λαμβάνουμε περιστατικά όπως αυτά απίστευτα σοβαρά υπόψη και θα θέλαμε να ζητήσουμε ειλικρινά συγγνώμη από όλους τους πελάτες που επηρεάστηκαν από αυτό το περιστατικό, καθώς η ασφάλεια των πελατών μας και των δεδομένων τους είναι η ύψιστη προτεραιότητά μας στη Revolut», πρόσθεσε ο Bodansky.

Διαβάστε ολόκληρο το άρθρο

[txcellas]

Θα δώσουν κανένα 5 ευρώ με προωθητική διαφήμιση και θα ξεχαστεί το θέμα!

[vaggos88]

Τι πιο σύνηθες, θα έλεγε κανείς.

Επεξ/σία 23 Σεπτεμβρίου 2022 από vaggos88

[MrRush]

Όπως πάντα, ο ανθρώπινος παράγοντας είναι η μεγαλύτερη ευπάθεια ενός συστήματος και ο λόγος που ποτέ δεν είναι 100% ασφαλές.

[Tsavi1092]

"κυβερνοεπιθεση"

[TheoAlex50]

Έχει μείνει πλέον κάτι "αχακαριστο" ;

[billdanos]

Καλά δεν χρειαζόταν να τους τα κλέψουν τα στοιχεία, τα δίνουν και από μόνοι τους! Τελευταία όταν καλούν για τις γνωστές "επενδύσεις" από το εξωτερικό και τους ρωτάω από πού βρήκαν τα στοιχεία, απαντούν με τη μία "από τη Revolut αν είχατε ποτέ λογαριασμό εκεί"... 😕 

[shadowlike]

ωραία τα services της παγκοσμιοποίησης αλλά όταν δεν υπάρχει νομικό πλαίσιο να προστατεύει τους καταναλωτές της εκάστοτε χώρας γίνονται τέρατα και σημεία. Είναι σαν να μου λες , διέρρευσαν τα δεδομένα πελατών της alpha bank. Οι μεγάλοι οργανισμοί (EE) το μόνο που κάνουν είναι να επιβάλλουν πρόστιμα για να ταΐζουν τους υπερτιμημένους υπαλλήλους τους, σαν οργανισμοί είναι δυσκίνητοι και δεν μπορούν να προστατέψουν τον καταναλωτή. Αυτή τη στιγμή στα financial services αν λάβετε υπόψη και τον τομέα των crypto είναι άγρια δύση εκεί έξω. be vigilant. Μη  ψαρώνετε  με τα "τυράκια" που σας πετάνε.

Επεξ/σία 22 Σεπτεμβρίου 2022 από shadowlike

[leogr90]

38 λεπτά πριν, billdanos είπε

Καλά δεν χρειαζόταν να τους τα κλέψουν τα στοιχεία, τα δίνουν και από μόνοι τους! Τελευταία όταν καλούν για τις γνωστές "επενδύσεις" από το εξωτερικό και τους ρωτάω από πού βρήκαν τα στοιχεία, απαντούν με τη μία "από τη Revolut αν είχατε ποτέ λογαριασμό εκεί"... 😕 

For the record, αν λενε "από τη Revolut ΑΝ είχατε ποτέ λογαριασμό εκεί" δε σημαινει οτι τα βρηκαν απο κει απλα  λενε μια random δημοφιλης εφαρμογη σαν δικαιολογια γιατι δε μπορουν να πουν "τα αγορασαμε απο marketplaces στο dark web".  

[george1807]

43 λεπτά πριν, billdanos είπε

Καλά δεν χρειαζόταν να τους τα κλέψουν τα στοιχεία, τα δίνουν και από μόνοι τους! Τελευταία όταν καλούν για τις γνωστές "επενδύσεις" από το εξωτερικό και τους ρωτάω από πού βρήκαν τα στοιχεία, απαντούν με τη μία "από τη Revolut αν είχατε ποτέ λογαριασμό εκεί"... 😕 

Και εγώ απαντάω από την Alpha Bank. Δεν σημαίνει ότι ισχύει.

[3oxic]

5 minutes ago, george1807 said:

Και εγώ απαντάω από την Alpha Bank. Δεν σημαίνει ότι ισχύει.

Δεν νομίζω να είναι τόσο απλό, άπλα να απαντάς κάτι δίχως κάποιου είδους συνέπειά. Δε γίνεται να λέμε ότι θέλουμε για μοίρασμα προσωπικών δεδομένων.

[thodoris1985]

12 minutes ago, 3oxic said:

Δεν νομίζω να είναι τόσο απλό, άπλα να απαντάς κάτι δίχως κάποιου είδους συνέπειά. Δε γίνεται να λέμε ότι θέλουμε για μοίρασμα προσωπικών δεδομένων.

Εδώ δεν έχουν συνέπεια που τα "βρήκαν" από κάπου, θα έχουν συνέπεια για το τι είπε κάποιος υπάλληλος σε μια τηλεφωνική κλήση;

[anonik]

16 λεπτά πριν, 3oxic είπε

Δεν νομίζω να είναι τόσο απλό, άπλα να απαντάς κάτι δίχως κάποιου είδους συνέπειά. Δε γίνεται να λέμε ότι θέλουμε για μοίρασμα προσωπικών δεδομένων.

Στην υποθετική περίπτωση που τους ζητάς να το αποδείξουν οτι τα πήραν από εκεί τα στοιχεία, πιστεύεις πραγματικά οτι θα πάρεις απάντηση με τεκμήρια?

Ακόμα και αν το κυνηγήσεις νομικά πιθανότατα να μη βγάλεις ακρη. Μονο αν γίνει ομαδική κίνηση από μεγάλο αριθμό συνδρομητων/ατόμων θα μπορέσεις ισως να διαπιστώσεις αν όντως εχει δώσει η revolut τα στοιχεία επίσημα στην εταιρεια που σε κάλεσε, ή αυτή η εταιρεια λέει παραμύθια

Γνωμη μου είναι ότι τα στοιχεια σου εχουν αγοραστεί ως μέρος ενός μεγάλου πακέτου προσωπικών στοιχειων που εχουν κλαπεί ή συγκεντρωθεί με άλλο παράνομο τρόπο.

[billdanos]

10 λεπτά πριν, thodoris1985 είπε

Εδώ δεν έχουν συνέπεια που τα "βρήκαν" από κάπου, θα έχουν συνέπεια για το τι είπε κάποιος υπάλληλος σε μια τηλεφωνική κλήση;

Βασικά δεν το είπε "ένας υπάλληλος" αλλά το λένε όλοι πλεον όσοι καλούν (και τους ρωτήσεις)...

[Ukforthemoment]

26 λεπτά πριν, 3oxic είπε

Δεν νομίζω να είναι τόσο απλό, άπλα να απαντάς κάτι δίχως κάποιου είδους συνέπειά. Δε γίνεται να λέμε ότι θέλουμε για μοίρασμα προσωπικών δεδομένων.

Για απατεώνες λέμε.Τι συνεπεια λες;;

1 ώρα πριν, billdanos είπε

Καλά δεν χρειαζόταν να τους τα κλέψουν τα στοιχεία, τα δίνουν και από μόνοι τους! Τελευταία όταν καλούν για τις γνωστές "επενδύσεις" από το εξωτερικό και τους ρωτάω από πού βρήκαν τα στοιχεία, απαντούν με τη μία "από τη Revolut αν είχατε ποτέ λογαριασμό εκεί"... 😕 

Είναι τόσο ηλίθια αυτή η απάντηση  που δίνουν ............Αν δεν είχες ποτέ ρεβολουτ που τα βρήκαν;