Det var Revolut sin tur. Nok en dag, nok et datainnbrudd i kryptoverdenen. For omtrent en uke siden falt noen inne i selskapets hovedkvarter for en svindel. I følge Revolut hadde de sosiale hackerne bare tilgang til dataene «i en kort periode». Og bruddet berørte bare 0,16 % av deres klienter. Ikke så verst, ikke sant? Vel, tilsynelatende har angriperne 50 XNUMX personers data og prøver allerede å lure dem. I tillegg kan de ha fått kontroll over Revoluts nettsted.
Men la oss starte med begynnelsen. Selskapets banklisens er registrert i Litauen, så Revolut rapporterte hendelsen til landets Statlig personverninspeksjon. Det er de som avslørte at angrepet var gjennom sosial ingeniørkunst. Revolut innrømmet ikke det. Det litauiske databeskyttelsesbyrået tilbød også et proppfullt sammendrag av saken som inneholder de fleste fakta:
"I henhold til den reviderte informasjonen kan dataene til 50,150 20,687 kunder over hele verden (inkludert XNUMX XNUMX i det europeiske økonomiske samarbeidsområdet), som navn, adresser, e-poster, ha blitt påvirket under hendelsen. postadresser, telefonnumre, deler av betalingskortdataene (i henhold til opplysningene fra selskapet var kortnumrene maskert), kontodata osv.»
Og for å dekke alle grunnlagene, her er definisjonen av "sosial ingeniørkunst" i henhold til til Investopedia:
"Sosial engineering er handlingen for å utnytte menneskelige svakheter for å få tilgang til personlig informasjon og beskyttede systemer. Sosial teknikk er avhengig av å manipulere enkeltpersoner i stedet for å hacke datasystemer for å trenge inn i et måls konto."
Hva innrømmer Revolut?
Selskapet beskrev hendelsen som et "svært målrettet cyberangrep" der en "uautorisert tredjepart" fikk tilgang til en liten prosentandel av brukernes personlige data. I en delt uttalelse med pipende datamaskin, fortsatte Revolut:
"Vi har umiddelbart identifisert og isolert angrepet for å effektivt begrense virkningen og har kontaktet de kundene som er berørt. Kunder som ikke har mottatt en e-post har ikke blitt berørt.
For å være tydelig, har ingen midler blitt åpnet eller stjålet. Våre kunders penger er trygge – slik de alltid har vært. Alle kunder kan fortsette å bruke sine kort og kontoer som normalt."
Ikke så verst, ikke sant? Vel, minst én kunde som ikke mottok en e-post rapporterer at han ble kontaktet av svindlerne. "Jeg har ikke mottatt en e-post fra deg ennå, jeg mottar en svindeltekstmelding som hevder at den er fra Revolut. Hvordan fikk de nummeret mitt og visste at jeg hadde en Revolut-konto?» JT twitret et par dager siden. Han fikk et generisk «Hei! Kan du kontakte supportteamet vårt via chat i appen angående dette?» som et svar.
Selskapets offisielle uttalelse avsluttes med løfter:
"Vi tar hendelser som disse utrolig alvorlig, og vi vil oppriktig be om unnskyldning til alle kunder som har blitt berørt av denne hendelsen, siden sikkerheten til kundene våre og deres data er vår toppprioritet hos Revolut."
Men er det mer i historien?
ETH priskart for 09/23/2022 på FTX | Kilde: ETH/USD på TradingView.com
Uhyggelig språk
Det kan ha vært flere skjellsord på gang, ifølge Bleeping Computer. Tilsynelatende rapporterte Revolut-brukere at støttechatten var viser stygt språk nær tidspunktet for sosialingeniørhendelsen. Publikasjonen presiserer:
"Selv om det ikke er klart om denne skaden er relatert til bruddet avslørt av Revolut, viser det at hackere kan ha hatt tilgang til et bredere spekter av systemer brukt av selskapet."
Fikk hackerne tilgang til mer enn de innrømmede dataene? Eller var dette en egen hendelse og det hele bare en tilfeldighet? Kan vi tro på rapportene? Et par bilder beviser ingenting, og det er ingen datoer på dem. Hvorfor ville hackerne ødelegge nettstedet hvis de var ute etter penger? På den annen side, kanskje de gjorde det. Og disse meldingene kan bety at de fikk mer tilgang enn det Revolut innrømmet.
Utvalgt bilde av Kris fra Pixabay | Kart over TradingView
Kilde: https://bitcoinist.com/revolut-fell-data-from-50k-users-exposed/