Atėjo „Revolut“ eilė. Dar viena diena, dar vienas duomenų pažeidimas kriptovaliutų pasaulyje. Maždaug prieš savaitę kažkas bendrovės būstinėje pateko į sukčiavimą. „Revolut“ teigimu, socialiniai įsilaužėliai turėjo prieigą prie duomenų tik „trumpą laiką“. O pažeidimas paveikė tik 0,16% jų klientų. Nelabai blogai, tiesa? Na, matyt, užpuolikai gavo 50 XNUMX žmonių duomenų ir jau bando juos apgauti. Be to, jie galėjo valdyti „Revolut“ svetainę.
Bet pradėkime nuo pradžių. Įmonės banko licencija registruota Lietuvoje, todėl „Revolut“ apie įvykį pranešė tai šaliai Valstybinė duomenų apsaugos inspekcija. Būtent jie atskleidė, kad ataka buvo įvykdyta naudojant socialinę inžineriją. „Revolut“ to nepripažino. Lietuvos duomenų apsaugos agentūra taip pat pateikė sausakimšą bylos santrauką, kurioje pateikiama dauguma faktų:
„Pagal pateiktą patikslintą informaciją, per incidentą galėjo būti paveikti 50,150 20,687 klientų visame pasaulyje (iš jų XNUMX XNUMX – Europos ekonominėje erdvėje) duomenys, tokie kaip vardai, adresai, el. pašto adresai, telefono numeriai, dalis mokėjimo kortelės duomenų (pagal įmonės pateiktą informaciją kortelių numeriai buvo užmaskuoti), sąskaitos duomenys ir kt.“
Ir, kad apimtų visus pagrindus, čia pateikiamas „socialinės inžinerijos“ apibrėžimas į „Investopedia“.:
„Socialinė inžinerija yra žmogaus silpnybių išnaudojimo veiksmas, siekiant gauti prieigą prie asmeninės informacijos ir apsaugotų sistemų. Socialinė inžinerija remiasi manipuliavimu asmenimis, o ne kompiuterinių sistemų įsilaužimu, kad prasiskverbtų į taikinio paskyrą.
Ką „Revolut“ pripažįsta?
Bendrovė incidentą apibūdino kaip „labai tikslinę kibernetinę ataką“, kurios metu „neteisėta trečioji šalis“ gavo prieigą prie nedidelės vartotojų asmeninių duomenų dalies. Pasidalintame pareiškime su „Bleeping“ kompiuteriu, Revolut tęsė:
„Mes nedelsdami nustatėme ir izoliavome ataką, kad veiksmingai apribotume jos poveikį, ir susisiekėme su tais klientais, kurie buvo paveikti. Klientai, kurie negavo el. laiško, nebuvo paveikti.
Kad būtų aišku, į lėšas nebuvo prieita ar pavogta. Mūsų klientų pinigai yra saugūs – kaip visada. Visi klientai gali ir toliau įprastai naudotis savo kortelėmis ir sąskaitomis.
Nelabai blogai, tiesa? Na, o bent vienas el. laiško negavęs klientas praneša, kad su juo susisiekė sukčiai. „Iš jūsų negavau el. laiško, dar gaunu sukčiavimo tekstinį pranešimą, kuriame teigiama, kad tai iš Revolut. Kaip jie gavo mano numerį ir sužinojo, kad turiu „Revolut“ paskyrą? „Twitter“ paskelbė JT prieš porą dienų. Jis gavo bendrą žodį „Sveiki! Ar galėtumėte šiuo klausimu susisiekti su mūsų palaikymo komanda per pokalbį programoje? kaip atsakas.
Oficialus bendrovės pareiškimas baigiamas pažadais:
„Į tokius incidentus žiūrime neįtikėtinai rimtai ir norime nuoširdžiai atsiprašyti visų klientų, kuriuos paveikė šis incidentas, nes mūsų klientų ir jų duomenų saugumas yra mūsų pagrindinis „Revolut“ prioritetas.
Tačiau ar istorijoje yra daugiau?
ETH kainų lentelė 09-23-2022 per FTX | Šaltinis: ETH/USD TradingView.com
Bjauri kalba
„Bleeping Computer“ teigimu, galėjo būti ir daugiau apgaulių. Matyt, „Revolut“ vartotojai pranešė, kad palaikymo pokalbis buvo demonstruoja nešvankią kalbą netoli socialinės inžinerijos įvykio laiko. Leidinyje paaiškinama:
„Nors neaišku, ar šis sugadinimas yra susijęs su „Revolut“ atskleistu pažeidimu, tai rodo, kad įsilaužėliai galėjo turėti prieigą prie įvairesnių bendrovės naudojamų sistemų.
Ar įsilaužėliai gavo prieigą prie daugiau nei leidžiamų duomenų? O gal tai buvo atskiras įvykis, o visa tai tik sutapimas? Ar galime patikėti pranešimais? Pora vaizdų nieko neįrodo, o juose nėra datų. Kodėl įsilaužėliai sugadintų svetainę, jei ieško pinigų? Kita vertus, gal ir padarė. Ir šie pranešimai gali reikšti, kad jie gavo daugiau prieigos nei tai, ką pripažino „Revolut“.
Teminis vaizdas Kris nuo pixabay | Diagramos pagal TradingView
Šaltinis: https://bitcoinist.com/revolut-fell-data-from-50k-users-exposed/