Настала чарга Revolut. Яшчэ адзін дзень, яшчэ адна ўцечка даных у крыпта свеце. Каля тыдня таму нехта ў штаб-кватэры кампаніі трапіўся на афёру. Па дадзеных Revolut, сацыяльныя хакеры мелі доступ да дадзеных толькі «на працягу кароткага перыяду часу». І парушэнне закранула толькі 0,16% іх кліентаў. Нядрэнна, праўда? Што ж, відаць, зламыснікі атрымалі дадзеныя 50 тысяч людзей і ўжо спрабуюць іх ашукаць. Акрамя таго, яны маглі атрымаць кантроль над вэб-сайтам Revolut.
Але пачнем з самага пачатку. Банкаўская ліцэнзія кампаніі зарэгістраваная ў Літве, таму Revolut паведаміў пра інцыдэнт у гэтую краіну Дзяржаўная інспекцыя абароны дадзеных. Менавіта яны выявілі, што атака адбылася праз сацыяльную інжынерыю. Рэвалюцыя ў гэтым не прызналася. Літоўскае ведамства па абароне дадзеных таксама прадставіла насычанае рэзюмэ справы, якое змяшчае большасць фактаў:
«Згодна з прадстаўленай перагледжанай інфармацыяй, дадзеныя 50,150 20,687 кліентаў па ўсім свеце (у тым ліку XNUMX XNUMX у Еўрапейскай эканамічнай зоне), такія як імёны, адрасы, адрасы электроннай пошты, маглі быць закрануты падчас інцыдэнту. паштовыя адрасы, нумары тэлефонаў, частка даных плацежнай карткі (паводле інфармацыі кампаніі, нумары карткі былі замаскіраваныя), даныя рахункаў і інш.»
І, каб ахапіць усе асновы, вось вызначэнне «сацыяльнай інжынерыі». у Інвестапедыю:
«Сацыяльная інжынерыя - гэта акт выкарыстання чалавечых слабасцей для атрымання доступу да асабістай інфармацыі і абароненых сістэм. Сацыяльная інжынерыя абапіраецца на маніпуляванне асобамі, а не на ўзломе камп'ютэрных сістэм, каб пранікнуць у рахунак мэты».
У чым прызнаецца Revolut?
Кампанія ахарактарызавала інцыдэнт як «дакладна мэтанакіраваную кібератаку», падчас якой «несанкцыянаваная трэцяя асоба» атрымала доступ да невялікага адсотку асабістых дадзеных карыстальнікаў. У заяве падзяліўся з Bleeping Computer, Revolut працягнуў:
«Мы неадкладна выявілі і ізалявалі атаку, каб эфектыўна абмежаваць яе ўздзеянне, і звязаліся з пацярпелымі кліентамі. Кліенты, якія не атрымалі электронны ліст, не закрануты.
Каб было зразумела, ніякія сродкі не былі скрадзеныя або атрыманы. Грошы нашых кліентаў у бяспецы - як гэта было заўсёды. Усе кліенты могуць працягваць карыстацца сваімі картамі і рахункамі ў звычайным рэжыме».
Нядрэнна, так? Што ж, прынамсі адзін кліент, які не атрымаў ліст, паведамляе, што з ім звязаліся ашуканцы. «Я яшчэ не атрымліваў ад вас электроннага ліста. Я атрымаў ашуканскае тэкставае паведамленне, у якім сцвярджаецца, што яно ад Revolut. Як яны атрымалі мой нумар і даведаліся, што ў мяне ёсць уліковы запіс Revolut?», JT напісаў у твітэры пару дзён таму. Ён атрымаў агульнае «Прывітанне! Не маглі б вы звязацца з нашай службай падтрымкі праз чат у дадатку з гэтай нагоды?» як адказ.
Афіцыйная заява кампаніі заканчваецца абяцаннямі:
«Мы вельмі сур'ёзна ставімся да падобных інцыдэнтаў і хочам прынесці шчырыя прабачэнні ўсім кліентам, якія пацярпелі ад гэтага інцыдэнту, паколькі бяспека нашых кліентаў і іх дадзеных з'яўляецца нашым галоўным прыярытэтам у Revolut».
Ці ёсць у гэтай гісторыі нешта яшчэ?
Графік кошту ETH на 09/23/2022 на FTX | Крыніца: ETH/USD на TradingView.com
Непрыстойная мова
Паводле Bleeping Computer, магло адбывацца больш махінацый. Мяркуючы па ўсім, карыстальнікі Revolut паведамілі, што чат падтрымкі быў дэманстрацыя нецэнзурнай лаянкі недалёка ад інцыдэнту з сацыяльнай інжынерыяй. Выданне ўдакладняе:
«Хоць незразумела, ці звязана гэта псаванне з парушэннем, раскрытым Revolut, гэта паказвае, што хакеры маглі мець доступ да больш шырокага спектру сістэм, якія выкарыстоўваюцца кампаніяй».
Ці атрымалі хакеры доступ да больш чым дазволеных дадзеных? Ці гэта быў асобны выпадак, і ўсё гэта было проста супадзеннем? Ці можна верыць справаздачам? Пару малюнкаў нічога не даказваюць, і на іх няма дат. Навошта хакерам псаваць сайт, калі яны шукалі грошы? З іншага боку, магчыма, і зрабілі. І гэтыя паведамленні могуць азначаць, што яны атрымалі большы доступ, чым тое, што прызнаў Revolut.
Рэкамендаваны вобраз Kris ад Pixabay | Графікі TradingView
Крыніца: https://bitcoinist.com/revolut-fell-data-from-50k-users-exposed/