Revolut призна за хакерска атака и теч на лични данни
Финтех компанията Revolut удостовери, че е станала обект на целенасочена хакерска атака, вследствие на която хакери са получили достъп до персонални данни на десетки хиляди клиенти. Информацията, която се популяризира от няколко дни във конгреси измежду консуматори, в този момент бе коментирана публично от представителя на стартъпа Майкъл Бодански пред TechCrunch.
Неоторизирана трета страна е получила достъп до данните на дребен % (0.16%) от нашите клиенти за къс интервал от време “, сподели той пред софтуерното издание.
По думите му Revolut е засякла злонамерения достъп късно на 10 септември, а екипите по сигурността са съумели да реагират в границите на часове. „ Веднага идентифицирахме и изолирахме офанзивата, с цел да ограничим дейно нейното влияние и се свързахме със засегнатите клиенти “, сподели Бодански.
Клиентите, които не са получили имейл, не са наранени. “
От Revolut не споделят какъв брой тъкмо са засегнатите клиенти. Според формалната информация на уеб страницата на компанията потребителите на услугата наброяват 20 милиона, което значи, че посоченият дял от 0.16% дава отговор на към 32 хиляди души.
Инцидентът излезе нескрито, откакто регулаторът за персоналните данни в Литва, където Revolut има банков лиценз, разкри нарушаването. Няколко медии, измежду които Bleeping Computer, цитираха численост от 50 150 пострадали, от които 20 687 са част от Европейското икономическо пространство.
Финтехът отхвърли да разяснява и типа данни, които са били достъпени от хакерите. Увери обаче, че няма кражба на средства.
От известие, изпратено до засегнатите клиенти, оповестено в Reddit, излиза наяве, че
не са били налични данни за карти, ПИН кодове или пароли “.
Много евентуално е въпреки всичко хакерите да са получили достъп до частични данни за заплащане с карта, дружно с имената, адресите, имейл адресите и телефонните номера на клиентите.
Що се отнася до офанзивата, за нея се знае, че е по метода на обществено инженерство. Хакерите употребяват фишинг нападания, с цел да накарат потребителите сами да влязат в авансово квалифициран капан и непринудено да споделят паролата си. Чрез собственоръчно предоставената от тях информация след това нападателите елементарно получават достъп до мечтаните бази данни.
В случая с Revolut е била проведена SMS акция. Потребители на приложението са получили известия, че съществуващата им карта е замразена за попречване на машинация. Подтикнати да изискат нова, те са подмамени да кликнат върху линка „ revolut-card-cancel[.]com “, където е трябвало да преминат през развой в няколко стъпки – наивно споделяйки лични данни и ключова дума.
Сега Revolut прикани клиентите си да бъдат деликатни и във връзка с бъдещи известия по отношение на пробива. Компанията акцентира, че няма да се обажда или да изпраща SMS известия с искане за данни за вход или кодове за достъп.
Като защитна мярка, Revolut също е образувал специфичен екип, претрупан със задачата да следи сметките на клиентите, с цел да се увери, че парите и данните са в сигурност.
„ Приемаме произшествия като тези необикновено съществено и бихме желали откровено да се простим на всички клиенти, които са били наранени, защото сигурността на нашите клиенти и техните данни е наш главен приоритет в Revolut “, добави Бодански пред TechCrunch.
Ако обявата ви е била забавна и потребна, не пропускайте да ни последвате в обществените мрежи Фейсбук, LinkedIn, Twitter и Instagram, както и да се запишете за E-mail бюлетина ни.
Неоторизирана трета страна е получила достъп до данните на дребен % (0.16%) от нашите клиенти за къс интервал от време “, сподели той пред софтуерното издание.
По думите му Revolut е засякла злонамерения достъп късно на 10 септември, а екипите по сигурността са съумели да реагират в границите на часове. „ Веднага идентифицирахме и изолирахме офанзивата, с цел да ограничим дейно нейното влияние и се свързахме със засегнатите клиенти “, сподели Бодански.
Клиентите, които не са получили имейл, не са наранени. “
От Revolut не споделят какъв брой тъкмо са засегнатите клиенти. Според формалната информация на уеб страницата на компанията потребителите на услугата наброяват 20 милиона, което значи, че посоченият дял от 0.16% дава отговор на към 32 хиляди души.
Инцидентът излезе нескрито, откакто регулаторът за персоналните данни в Литва, където Revolut има банков лиценз, разкри нарушаването. Няколко медии, измежду които Bleeping Computer, цитираха численост от 50 150 пострадали, от които 20 687 са част от Европейското икономическо пространство.
Финтехът отхвърли да разяснява и типа данни, които са били достъпени от хакерите. Увери обаче, че няма кражба на средства.
От известие, изпратено до засегнатите клиенти, оповестено в Reddit, излиза наяве, че
не са били налични данни за карти, ПИН кодове или пароли “.
Много евентуално е въпреки всичко хакерите да са получили достъп до частични данни за заплащане с карта, дружно с имената, адресите, имейл адресите и телефонните номера на клиентите.
Що се отнася до офанзивата, за нея се знае, че е по метода на обществено инженерство. Хакерите употребяват фишинг нападания, с цел да накарат потребителите сами да влязат в авансово квалифициран капан и непринудено да споделят паролата си. Чрез собственоръчно предоставената от тях информация след това нападателите елементарно получават достъп до мечтаните бази данни.
В случая с Revolut е била проведена SMS акция. Потребители на приложението са получили известия, че съществуващата им карта е замразена за попречване на машинация. Подтикнати да изискат нова, те са подмамени да кликнат върху линка „ revolut-card-cancel[.]com “, където е трябвало да преминат през развой в няколко стъпки – наивно споделяйки лични данни и ключова дума.
Сега Revolut прикани клиентите си да бъдат деликатни и във връзка с бъдещи известия по отношение на пробива. Компанията акцентира, че няма да се обажда или да изпраща SMS известия с искане за данни за вход или кодове за достъп.
Като защитна мярка, Revolut също е образувал специфичен екип, претрупан със задачата да следи сметките на клиентите, с цел да се увери, че парите и данните са в сигурност.
„ Приемаме произшествия като тези необикновено съществено и бихме желали откровено да се простим на всички клиенти, които са били наранени, защото сигурността на нашите клиенти и техните данни е наш главен приоритет в Revolut “, добави Бодански пред TechCrunch.
Ако обявата ви е била забавна и потребна, не пропускайте да ни последвате в обществените мрежи Фейсбук, LinkedIn, Twitter и Instagram, както и да се запишете за E-mail бюлетина ни.
Източник: economic.bg
КОМЕНТАРИ