Ang kumpanya ng teknolohiya at pananalapi na nakabase sa buong Channel, Revolut, na nakatutok sa mga serbisyo sa pagbabangko tulad ng mga prepaid debit card, currency exchange, cryptocurrencies at peer-to-peer na mga pagbabayad, ay pinalawak ang functionality nito sa paglipas ng panahon at sikat na ngayon lalo na sa mga kabataan na mas gusto ito kaysa sa iba pang mga kakumpitensya.
Revolut sa ilalim ng pag-atake ng hacker
Ang Revolut ay isang secure at maaasahang kumpanya, mabilis at tiyak na gumagana sa ebolusyonaryong ritmo ng isang mundo na palaging nagmamadali kahit na sa isang makasaysayang sandali tulad ng isa na ating ginagalawan.
Sa kabila ng mahusay na mga kredensyal nito, noong nakaraang Linggo ang kumpanya ay dumanas ng isang pag-atake na naglagay sa data ng libu-libong mga gumagamit sa panganib.
Sa mga mikropono ng BleepingComputer, ipinaliwanag ng isang kinatawan ng kumpanyang British na:
"May access lang ang isang hindi awtorisadong partido sa mga detalye ng 0.16% ng mga customer nito sa maikling panahon."
Bilang karagdagan sa detalyeng ito, nais ng kumpanya na bigyang-diin ang pagiging maagap ng interbensyon upang maprotektahan ang mga customer.
“Agad naming natukoy at ibinukod ang pag-atake upang epektibong limitahan ang epekto nito at makipag-ugnayan sa mga apektadong customer. Hindi naapektuhan ang mga customer na hindi nakatanggap ng email.”
Ang lisensya sa pagbabangko ng kumpanya ay inihain sa Lithuania, at na-verify ng State Data Protection Inspectorate ng bansa na 50,150 customer ang naapektuhan.
Sa loob ng European Union mayroong 20,687 customer na apektado ng pag-atake sa privacy core ng kumpanya, at sa mga ito ay 379 na mamamayan lamang ang Lithuanians.
Ang pinakanakaw na impormasyon ay ang mga email address, pangalan at apelyido ng mga user, mga mailing address, numero ng telepono, ngunit ang pinakamahalaga, limitadong data ng card ng pagbabayad bilang karagdagan sa data ng account, karaniwang ang mga gateway para sa hinaharap na pag-atake sa mga wallet ng indibidwal na mamumuhunan.
Gayunpaman, sinabi ni Revolut na kumpiyansa na hindi na-access ang mga detalye ng card o PIN code at password kaya sa ngayon ay mananatiling panatag ang mga tao.
“Ligtas ang pera ng aming mga customer, gaya ng dati. Ang lahat ng mga customer ay maaaring patuloy na gamitin ang kanilang mga card at account bilang normal,"
sinabi ng isang tagapagsalita ng kumpanya sa BleepingComputer.
Ang pag-atake ay naiwasan nang maaga noong Lunes ng umaga. Sa 02:00 AM oras sa Europa, ang seguridad at postal police ay namagitan sa pamamagitan ng pagtigil kaagad sa paglabag.
Isang kinatawan ng Revolut LTD ang nagbigay ng sumusunod na opisyal na pahayag sa BleepingComputer:
"Ang Revolut ay nagdusa kamakailan ng isang mataas na target na pag-atake sa cyber. Nagresulta ito sa isang hindi awtorisadong third party na nakakuha ng access sa mga detalye ng maliit na porsyento (0.16%) ng aming mga customer sa maikling panahon. Agad naming natukoy at ibinukod ang pag-atake upang epektibong limitahan ang epekto nito, at nakipag-ugnayan sa mga apektadong customer. Hindi naapektuhan ang mga customer na hindi nakatanggap ng email. Upang maging malinaw, walang mga pondo ang maaaring ma-access o manakaw. Ligtas ang pera ng aming mga customer, gaya ng dati. Maaaring patuloy na gamitin ng lahat ng customer ang kanilang mga card at account gaya ng normal. Hindi kapani-paniwalang sineseryoso namin ang mga insidenteng tulad nito at gusto naming taos-pusong humingi ng paumanhin sa lahat ng mga customer na naapektuhan ng insidenteng ito, dahil ang kaligtasan ng aming mga customer at ang kanilang data ay ang aming pangunahing priyoridad sa Revolut."
Ang kumpanya ay nag-isyu ng paghingi ng tawad sa mga user na tinitiyak na ang mga inhinyero at programmer nito
"pagtugon sa problema at gumagawa ng mga hakbang upang matiyak na hindi na ito mauulit."
Ang pag-atake na ito ay bahagi ng isa pang uri ng pag-atake, ibig sabihin Phishing, na maaaring humantong sa sinumang customer na maniwala sa anumang mga pekeng email o komunikasyon.
Ang pinagmulan ng pag-atake
Naniniwala ang UCL's Report Smishing na ang isang SMS phishing campaign ay isinasagawa na na sumusubok na linlangin ang mga may hawak ng Revolut account upang magnakaw ng sapat na data upang makatipid ng puhunan mula sa mga wallet ng mga customer.
Sa paglulunsad ng Revolutux (RVLT), ang token ng Revolut, ang mga pag-atakeng ito ay nagmumula bilang isang napakalamig na shower na sumisira sa kumpiyansa ng consumer sa kabila ng katotohanan na ang proyekto ay ligtas at naging matagumpay mula noong pre-sale.
Ang Revolutux token (RVLT) na binuo ni De. Fi. at blockchain platform Revolut ay nagsisilbing utility token na katutubong sa ecosystem nito, na nagpapahusay sa mga serbisyong ibinigay sa mga lugar ng pagkatubig, pagpapautang ng cryptocurrency, pangangalakal, atbp.
Ang pera ay likas na deflationary at nakabatay sa komunidad, na sa pamamagitan ng mekanismo ng muling pamamahagi ay naglalayong pataasin ang mga kita ng buong komunidad.
Ang Revolutux (RVLT) ay batay sa pamantayan ng BEP-20 tulad ng Binance Coin (BNB) at bawat transaksyon na ginawa gamit ang Revolutux (RVLT) ay magkakaroon ng 10% na bayad at 5% ay ipapamahagi sa Revolutux (RVLT) wallet.
Panghuli, ang kumpanyang itinatag noong 2015 sa UK ay naglunsad ng karagdagang sistema ng pagbabayad sa pangalang Revolut Pay.
Ang paraan ng pagbabayad na ito ay napakatalino at mabilis at naglalayong tapusin ang mga nag-aalangan na customer na sa e-commerce ay umaabandona sa shopping cart sa 80% ng mga kaso dahil sa mahahabang proseso ng pagbabayad sa online at nalilito sa limitadong pagpili ng mga paraan ng pagbabayad.
Babawasan ng Revolut Pay ang pag-abandona sa cart dahil sa mabilis na pagbabayad ngunit pinahina ngayon ng mga kamakailang kaganapan noong Linggo na gayunpaman tiniyak ng pangunahing kumpanya na epektibo itong malulutas sa napakaikling panahon upang maprotektahan ang mga namumuhunan nito.
Pinagmulan: https://en.cryptonomist.ch/2022/09/23/revolut-suffers-hacker-attack/