Giliran Revolut pula. Hari lain, satu lagi pelanggaran data dalam dunia crypto. Kira-kira seminggu yang lalu, seseorang di dalam ibu pejabat syarikat jatuh kerana penipuan. Menurut Revolut, penggodam sosial hanya mempunyai akses kepada data "untuk tempoh masa yang singkat." Dan pelanggaran itu hanya menjejaskan 0,16% pelanggan mereka. Tidak terlalu teruk, bukan? Nah, nampaknya penyerang mendapat 50K data orang dan sudah cuba menipu mereka. Selain itu, mereka mungkin telah mengawal tapak web Revolut.
Tetapi mari kita mulakan pada permulaan. Lesen perbankan syarikat itu didaftarkan di Lithuania, jadi Revolut melaporkan kejadian itu kepada negara itu. Inspektorat Perlindungan Data Negeri. Mereka adalah orang yang mendedahkan bahawa serangan itu adalah melalui kejuruteraan sosial. Revolut tidak mengakuinya. Agensi perlindungan data Lithuania juga menawarkan ringkasan padat kes yang mengandungi kebanyakan fakta:
“Menurut maklumat semakan yang diberikan, data 50,150 pelanggan di seluruh dunia (termasuk 20,687 di Kawasan Ekonomi Eropah), seperti nama, alamat, e-mel, mungkin terjejas semasa kejadian. alamat pos, nombor telefon, sebahagian daripada data kad pembayaran (mengikut maklumat yang diberikan oleh syarikat, nombor kad disembunyikan), data akaun, dsb.
Dan, untuk merangkumi semua asas, berikut ialah definisi "kejuruteraan sosial" mengikut ke Investopedia:
“Kejuruteraan sosial ialah tindakan mengeksploitasi kelemahan manusia untuk mendapatkan akses kepada maklumat peribadi dan sistem yang dilindungi. Kejuruteraan sosial bergantung pada memanipulasi individu daripada menggodam sistem komputer untuk menembusi akaun sasaran."
Apa yang Revolut Akui?
Syarikat itu menyifatkan insiden itu sebagai "serangan siber yang sangat disasarkan" di mana "pihak ketiga yang tidak dibenarkan" mendapat akses kepada peratusan kecil data peribadi pengguna. Dalam satu kenyataan yang dikongsikan dengan Bleeping Computer, Revolut meneruskan:
“Kami segera mengenal pasti dan mengasingkan serangan untuk mengehadkan kesannya dengan berkesan dan telah menghubungi pelanggan yang terjejas. Pelanggan yang tidak menerima e-mel tidak terjejas.
Untuk menjadi jelas, tiada dana telah diakses atau dicuri. Wang pelanggan kami selamat – seperti biasa. Semua pelanggan boleh terus menggunakan kad dan akaun mereka seperti biasa.”
Tidak terlalu teruk, bukan? Nah, sekurang-kurangnya seorang pelanggan yang tidak menerima e-mel melaporkan bahawa dia telah dihubungi oleh penipu. “Saya tidak menerima e-mel daripada anda namun saya menerima mesej teks penipuan yang mendakwa ia daripada Revolut. Bagaimanakah mereka mendapat nombor saya dan tahu saya mempunyai akaun Revolut?,” JT tweet beberapa hari yang lalu. Dia mendapat generik "Hai! Bolehkah anda menghubungi pasukan sokongan kami melalui sembang dalam apl mengenai perkara ini?” sebagai tindak balas.
Kenyataan rasmi syarikat berakhir dengan janji:
"Kami memandang serius kejadian seperti ini, dan kami ingin memohon maaf kepada mana-mana pelanggan yang telah terjejas oleh insiden ini, kerana keselamatan pelanggan kami dan data mereka adalah keutamaan kami di Revolut."
Adakah terdapat lebih banyak cerita, walaupun?
Carta harga ETH untuk 09/23/2022 di FTX | Sumber: ETH/USD pada TradingView.com
Bahasa Kasar
Mungkin terdapat lebih banyak penipuan yang berlaku, menurut Bleeping Computer. Nampaknya, pengguna Revolut melaporkan bahawa sembang sokongan itu memaparkan bahasa kesat dekat masa kejadian kejuruteraan sosial. Penerbitan menjelaskan:
"Walaupun tidak jelas sama ada kerosakan ini berkaitan dengan pelanggaran yang didedahkan oleh Revolut, ia menunjukkan bahawa penggodam mungkin mempunyai akses kepada rangkaian sistem yang lebih luas yang digunakan oleh syarikat."
Adakah penggodam mendapat akses kepada lebih daripada data yang diterima? Atau adakah ini insiden yang berasingan dan semuanya hanya kebetulan? Bolehkah kita mempercayai laporan itu? Beberapa imej tidak membuktikan apa-apa, dan tiada tarikh padanya. Mengapa penggodam akan merosakkan laman web jika mereka mencari wang? Sebaliknya, mungkin mereka melakukannya. Dan mesej tersebut mungkin bermakna mereka mendapat lebih banyak akses daripada yang diakui oleh Revolut.
Imej Pilihan oleh Kris dari Pixabay | Carta oleh TradingView
Sumber: https://bitcoinist.com/revolut-fell-data-from-50k-users-exposed/