Pienāca Revolut kārta. Vēl viena diena, kārtējais datu pārkāpums kriptovalūtu pasaulē. Apmēram pirms nedēļas kāds uzņēmuma galvenajā mītnē iekrita krāpniecībā. Saskaņā ar Revolut datiem sociālajiem hakeriem bija piekļuve datiem tikai “īsu laiku”. Un pārkāpums skāra tikai 0,16% viņu klientu. Nav pārāk slikti, vai ne? Acīmredzot uzbrucēji ieguva 50 XNUMX cilvēku datus un jau mēģina tos izkrāpt. Turklāt viņi, iespējams, ir ieguvuši kontroli pār Revolut vietni.
Bet sāksim no sākuma. Uzņēmuma bankas licence ir reģistrēta Lietuvā, tāpēc Revolut par notikušo ziņoja šai valstij Valsts datu aizsardzības inspekcija. Viņi ir tie, kas atklāja, ka uzbrukums noticis ar sociālās inženierijas palīdzību. Revolut to neatzina. Lietuvas datu aizsardzības aģentūra piedāvāja arī pārpildītu lietas kopsavilkumu, kas satur lielāko daļu faktu:
«Saskaņā ar sniegto precizēto informāciju incidenta laikā varētu būt ietekmēti 50,150 20,687 klientu visā pasaulē (tai skaitā XNUMX XNUMX Eiropas Ekonomikas zonā) dati, piemēram, vārdi, adreses, e-pasti. pasta adreses, tālruņu numuri, daļa maksājumu karšu datu (pēc uzņēmuma sniegtās informācijas karšu numuri bija maskēti), konta dati u.c.”
Un, lai aptvertu visus pamatus, šeit ir “sociālās inženierijas” definīcija uz Investopedia:
"Sociālā inženierija ir cilvēka vājo vietu izmantošana, lai piekļūtu personiskajai informācijai un aizsargātām sistēmām. Sociālā inženierija balstās uz manipulācijām ar indivīdiem, nevis uz datorsistēmu uzlaušanu, lai iekļūtu mērķa kontā.
Ko Revolut atzīst?
Uzņēmums šo incidentu raksturoja kā "ļoti mērķētu kiberuzbrukumu", kurā "neautorizēta trešā puse" ieguva piekļuvi nelielai daļai lietotāju personas datu. Kopīgā paziņojumā ar Bleeping Computer, Revolut turpināja:
"Mēs nekavējoties identificējām un izolējām uzbrukumu, lai efektīvi ierobežotu tā ietekmi, un esam sazinājušies ar ietekmētajiem klientiem. Klienti, kuri nav saņēmuši e-pastu, nav ietekmēti.
Skaidrības labad jāsaka, ka nekādiem līdzekļiem nav piekļūts vai nozagts. Mūsu klientu nauda ir drošībā – kā tas vienmēr ir bijis. Visi klienti var turpināt izmantot savas kartes un kontus kā parasti.
Nav pārāk slikti, vai ne? Nu, vismaz viens klients, kurš nesaņēma e-pastu, ziņo, ka ar viņu ir sazinājušies krāpnieki. “Es nesaņēmu no jums e-pasta ziņojumu, vēl saņemu krāpniecisku īsziņu, kurā apgalvots, ka tā ir no Revolut. Kā viņi ieguva manu numuru un uzzināja, ka man ir Revolut konts? JT tvītoja pirms pāris dienām. Viņš saņēma vispārīgu vārdu “Sveiki! Vai jūs, lūdzu, sazinieties ar mūsu atbalsta komandu, izmantojot tērzēšanu lietotnē? kā atbilde.
Uzņēmuma oficiālais paziņojums beidzas ar solījumiem:
"Mēs šādus incidentus uztveram ļoti nopietni un vēlamies no sirds atvainoties visiem klientiem, kurus ir skārusi šis incidents, jo mūsu klientu un viņu datu drošība ir mūsu galvenā prioritāte Revolut."
Vai stāstā tomēr ir kas vairāk?
ETH cenu diagramma 09 FTX | Avots: ETH/USD ieslēgts TradingView.com
Neglīta valoda
Saskaņā ar Bleeping Computer teikto, iespējams, ir notikušas vēl citas viltības. Acīmredzot Revolut lietotāji ziņoja, ka atbalsta tērzēšana bija rupjas valodas demonstrēšana tuvu sociālās inženierijas incidenta brīdim. Publikācijā ir paskaidrots:
"Lai gan nav skaidrs, vai šī sabojāšana ir saistīta ar Revolut atklāto pārkāpumu, tas liecina, ka hakeriem, iespējams, bija piekļuve plašākam uzņēmuma izmantoto sistēmu klāstam."
Vai hakeri ieguva piekļuvi vairāk nekā atļautajiem datiem? Vai arī tas bija atsevišķs incidents un visa lieta bija tikai sakritība? Vai mēs varam ticēt ziņojumiem? Pāris attēli neko nepierāda, un tajos nav datumu. Kāpēc hakeriem vajadzētu sabojāt vietni, ja viņi meklē naudu? No otras puses, varbūt viņi to darīja. Un šie ziņojumi varētu nozīmēt, ka viņiem ir lielāka piekļuve, nekā Revolut atzina.
Piedāvātais attēls ar Kris no Pixabay | Diagrammas pēc TradingView
Avots: https://bitcoinist.com/revolut-fell-data-from-50k-users-exposed/