Si Revolut na. Isa pang araw, panibagong data breach sa mundo ng crypto. Mga isang linggo na ang nakalipas, may nahulog sa loob ng headquarters ng kumpanya dahil sa isang scam. Ayon sa Revolut, ang mga social hackers ay nagkaroon lamang ng access sa data "para sa maikling panahon." At ang paglabag ay nakaapekto lamang sa 0,16% ng kanilang mga kliyente. Hindi masyadong masama, tama ba? Buweno, tila ang mga umaatake ay nakakuha ng 50K data ng mga tao at sinusubukan na nilang i-scam sila. Dagdag pa, maaaring nakontrol nila ang website ng Revolut.
Ngunit magsimula tayo sa simula. Ang lisensya sa pagbabangko ng kumpanya ay nakarehistro sa Lithuania, kaya iniulat ni Revolut ang insidente sa bansang iyon. Inspektorat ng Proteksyon ng Data ng Estado. Sila ang nagsiwalat na ang pag-atake ay sa pamamagitan ng social engineering. Hindi iyon inamin ni Revolut. Nag-alok din ang ahensya ng proteksyon ng data ng Lithuanian ng isang buod ng kaso na naglalaman ng karamihan sa mga katotohanan:
"Ayon sa ibinigay na binagong impormasyon, ang data ng 50,150 mga customer sa buong mundo (kabilang ang 20,687 sa European Economic Area), tulad ng mga pangalan, address, e-mail, ay maaaring naapektuhan sa panahon ng insidente. mga postal address, numero ng telepono, bahagi ng data ng card ng pagbabayad (ayon sa impormasyong ibinigay ng kumpanya, ang mga numero ng card ay nakamaskara), data ng account, atbp.
At, upang masakop ang lahat ng mga base, narito ang kahulugan ng "social engineering" ayon sa Investopedia:
"Ang social engineering ay ang pagkilos ng pagsasamantala sa mga kahinaan ng tao upang makakuha ng access sa personal na impormasyon at mga protektadong sistema. Ang social engineering ay umaasa sa pagmamanipula ng mga indibidwal sa halip na pag-hack ng mga computer system upang makapasok sa account ng isang target."
Ano ang Inaamin ng Revolut?
Inilarawan ng kumpanya ang insidente bilang isang "highly targeted cyber attack" kung saan ang isang "hindi awtorisadong third party" ay nakakuha ng access sa isang maliit na porsyento ng personal na data ng mga user. Sa isang pahayag na ibinahagi gamit ang Bleeping Computer, nagpatuloy si Revolut:
“Agad naming natukoy at ibinukod ang pag-atake upang epektibong limitahan ang epekto nito at nakipag-ugnayan sa mga customer na apektado. Ang mga customer na hindi nakatanggap ng email ay hindi naapektuhan.
Upang maging malinaw, walang pondo ang na-access o ninakaw. Ligtas ang pera ng aming mga customer – tulad ng dati. Ang lahat ng mga customer ay maaaring patuloy na gamitin ang kanilang mga card at account bilang normal."
Hindi masyadong masama, tama ba? Well, kahit isang customer na hindi nakatanggap ng email ay nag-ulat na nakontak siya ng mga scammer. “Wala pa akong natatanggap na email mula sa iyo, nakakatanggap pa ako ng scam na text message na nagsasabing galing ito sa Revolut. Paano nila nakuha ang number ko at nalaman nilang may Revolut account ako?,” Nag-tweet si JT Nung nakaraang mga araw. Nakakuha siya ng generic na “Hi there! Maaari ka bang makipag-ugnayan sa aming team ng suporta sa pamamagitan ng in-app na chat tungkol dito?" bilang tugon.
Ang opisyal na pahayag ng kumpanya ay nagtatapos sa mga pangako:
"Hindi kapani-paniwalang sineseryoso namin ang mga insidenteng tulad nito, at gusto naming taos-pusong humingi ng paumanhin sa sinumang mga customer na naapektuhan ng insidenteng ito, dahil ang kaligtasan ng aming mga customer at ang kanilang data ang aming pangunahing priyoridad sa Revolut."
Mayroon bang higit pa sa kuwento, bagaman?
Chart ng presyo ng ETH para sa 09/23/2022 sa FTX | Pinagmulan: ETH/USD sa TradingView.com
Malaswang Wika
Maaaring may mas maraming kalokohan na nangyayari, ayon sa Bleeping Computer. Tila, ang mga gumagamit ng Revolut ay nag-ulat na ang chat ng suporta ay pagpapakita ng masasamang salita malapit sa oras ng insidente ng social engineering. Nililinaw ng publikasyon:
"Bagama't hindi malinaw kung ang paninira na ito ay nauugnay sa paglabag na isiniwalat ng Revolut, ipinapakita nito na maaaring may access ang mga hacker sa mas malawak na hanay ng mga system na ginagamit ng kumpanya."
Nakakuha ba ang mga hacker ng access sa higit pa sa inamin na data? O ito ba ay isang hiwalay na insidente at ang buong bagay ay nagkataon lamang? Maniniwala ba tayo sa mga ulat? Ang ilang mga larawan ay walang patunay, at walang mga petsa sa mga ito. Bakit sisirain ng mga hacker ang website kung pera ang habol nila? Sa kabilang banda, marahil ginawa nila. At ang mga mensaheng iyon ay maaaring mangahulugan na nakakuha sila ng mas maraming access kaysa sa inamin ni Revolut.
Itinatampok na Larawan ni Kris mula pixabay | Mga tsart ni TradingView
Pinagmulan: https://bitcoinist.com/revolut-fell-data-from-50k-users-exposed/