Revolut zhakowany. The Times podaje, że tydzień temu doszło do włamania do Revoluta. Podobnie jak w przypadku ostatniego włamania do Ubera – okazuje się, że zawinił pracownik, który dał się złapać na atak phishingowy.
Co ciekawe, przedstawiciel Revoluta na Polskę potwierdził, że firma została zhakowana. nie wskazał jednak ilu Polaków znajduje się w tych 50 tys. poszkodowanych.
Dokładnie tych poszkodowanych klientów jest 50 144 osób.
Czytaj też: Przestępcy wciąż wyłudzają kody BLIK
Revolut zhakowany. 50 000 użytkowników straciło dane
Dziennikarz Times, co ciekawe, informuje o ataku, o którym sam dowiedział się z oświadczenia VDAI, a więc litewskiego odpowiednika polskiego UODO. Revolut przecież działa na mocy litewskiej licencji bankowej. Równocześnie, z oświadczenia wynika, że atak dotknął dokładnie 50 144 osób, z czego ponad 20 680 ofiar to Europejczycy. Litwinów jest zaledwie 379.
Jeśli z kolei chodzi o sam wyciek danych – poszkodowanych okradziono z:
- imion i nazwisk,
- maili,
- adresów zamieszkania,
- informacji o transakcjach.
Co ciekawe hasła i dane kart nie zostały pozyskane. Revolut w wypowiedzi dla The Times twierdzi dodatkowo, że bardzo szybko zidentyfikował i wyizolował atak. Nie skradziono więc żadnych pieniędzy. Za to na swojej stronie jeszcze nie wystosowano żadnego komunikatu dla mediów, ani nie opublikowano w sprawie ataku żadnego psota w mediach społecznościowych.
Tymczasem, na poświęconym Revolutowi Reddicie można znaleźć post od osoby, która otrzymała już powiadomienie od firmy.
We recently received a highly targeted cyber attack from an unauthorized third party that may have gained access to some of your information for a short period of time. You do not need to take any action, however we wanted to let you know, and sincerely apologize for this incident. We immediately detected and isolated the cyberattack. As you were part of a very small percentage of affected customers, we want to reassure you that your data is now safe, and we understand that you may have questions about this incident. We emphasize that no access was made to the theft of funds. Your money is safe, as always. You can use your card and account normally.
As a precaution, we have created a dedicated team to monitor your account and keep your money and account safe. Although your money is safe, you may be at increased risk of fraud. We recommend that you be especially vigilant for any suspicious activity, including suspicious emails, phone calls or messages. We will be in touch shortly with further information if needed. Although our support team representatives are available to assist you, we may not yet be able to answer all of your questions as investigations are still ongoing. This was an isolated incident and the security of our customers’ accounts remains our top priority. Although cyber-attacks are a regular threat to many businesses, we took immediate action to properly manage this incident and protect our customers.
Thank you, The Revolut team
Atak objął swoim zakresem 0,16% klientów
Równocześnie, w dołączonych pytaniach i odpowiedziach znajduje się oficjalna informacja, że atak objął swoim zakresem 0,16% klientów. Z kolei o oświadczenia litewskiego UODO wiemy, że to 50 150 osób.
Co ciekawe, w komentarzach z posta z Reddita znajduje się także bardzo ciekawy komentarz:
Ten z kolei jasno pokazuje, że już tydzień temu włamywacze zostali zaobserwowani. Najpewniej przejęli oni kontrolę nad czatem albo kontem jednego z pracowników. Co za tym idzie – całkiem sprawnie komunikowali się z klientami.
Czytaj też: Ponad połowa Polaków nie wie, jak reagować na wyciek danych
Revolut zhakowany
Tymczasem, Revolut wyjaśnił internautom ten incydent nie wspomniał wówczas, że to efekt włamania… Co ciekawe, z maili do Polaków od Revolut wynika jasno, że… Nie są to tylko osoby, które kontaktowały się z firmą przez czat. W efekcie, atakujący musiał mieć nieco szerszy dostęp niż tylko do czatu.
Hello there! We’re aware of a number of users that received inappropriate wording via chat this evening. We are addressing the issue and are taking steps to ensure this does not happen again. We apologise for any offence caused by this.
Co ciekawe, Revolut, jak się okazuje, kontaktuje się z poszkodowanymi. W efekcie, jeśli nie dostałeś maila, to najpewniej nie jesteś ofiarą tego ataku.
Tymczasem, z tego incydentu, który podobnie jak ostatni Uberowy – zaczął się od socjotechniki na pracownika. Warto więc wyciągnąć z tego wnioski. Pracownicy łąpią i będą się łapali na takie phishingi, jednak warto wyposażyć siebie i ów pracowników w klucze U2F. Wtedy, nawet jeśli się kliknie i poda hasło – nic złego się nie stanie.
Czytaj też: Uwaga na oszustwa na TikToku. Czy aplikację zhakowano?