Oli Revolutin vuoro. Toinen päivä, toinen tietomurto kryptomaailmassa. Noin viikko sitten joku yrityksen pääkonttorissa joutui huijaukseen. Revolutin mukaan sosiaalisilla hakkereilla oli pääsy tietoihin vain "lyhyen ajan". Ja rikkomus vaikutti vain 0,16 prosenttiin heidän asiakkaistaan. Ei paha, eihän? No, ilmeisesti hyökkääjät saivat 50 XNUMX ihmisen dataa ja yrittävät jo huijata heitä. Lisäksi he ovat saattaneet hallita Revolutin verkkosivustoa.
Mutta aloitetaanpa alusta. Yrityksen pankkitoimilupa on rekisteröity Liettuassa, joten Revolut ilmoitti tapauksesta Liettuaan Valtion tietosuojaviranomainen. He paljastivat, että hyökkäys tapahtui sosiaalisen manipuloinnin avulla. Revolut ei myöntänyt sitä. Liettuan tietosuojavirasto tarjosi tapauksesta myös ruuhkaisen yhteenvedon, joka sisältää suurimman osan tosiasioista:
"Toimitettujen tarkistettujen tietojen mukaan tapahtuma saattoi vaikuttaa 50,150 20,687 asiakkaan tietoihin ympäri maailmaa (mukaan lukien XNUMX XNUMX Euroopan talousalueella), kuten nimet, osoitteet, sähköpostit. postiosoitteet, puhelinnumerot, osa maksukortin tiedoista (yrityksen antamien tietojen mukaan korttien numerot oli peitetty), tilitiedot jne.
Ja kattaaksemme kaikki perusteet, tässä on "sosiaalisen suunnittelun" määritelmä Investopediaan:
"Sosiaalinen suunnittelu on tekoa, jossa hyödynnetään inhimillisiä heikkouksia päästäkseen käsiksi henkilökohtaisiin tietoihin ja suojattuihin järjestelmiin. Sosiaalinen suunnittelu perustuu yksilöiden manipulointiin sen sijaan, että hakkeroitaisiin tietokonejärjestelmiä päästäkseen kohteen tilille."
Mitä Revolut myöntää?
Yhtiö kuvaili tapausta "tarkasti kohdistetuksi kyberhyökkäykseksi", jossa "luvaton kolmas osapuoli" pääsi käsiksi pieneen osaan käyttäjien henkilötietoja. Jaetussa lausunnossa Bleeping Computerin kanssa, Revolut jatkoi:
"Tunnistamme ja eristimme hyökkäyksen välittömästi rajoittaaksemme sen vaikutuksia ja olemme ottaneet yhteyttä asiakkaisiin, joita se koskee. Tämä ei ole vaikuttanut asiakkaisiin, jotka eivät ole saaneet sähköpostia.
Selvyyden vuoksi varoja ei ole käsitelty tai varastettu. Asiakkaidemme rahat ovat turvassa – kuten aina. Kaikki asiakkaat voivat jatkaa korttiensa ja tiliensä käyttöä normaalisti."
Ei paha, eihän? No, ainakin yksi asiakas, joka ei saanut sähköpostia, ilmoittaa, että huijarit ovat ottaneet häneen yhteyttä. "En ole saanut sinulta sähköpostia, mutta saan huijaustekstiviestin, jossa väitetään, että se on Revolutilta. Mistä he saivat numeroni ja tiesivät, että minulla on Revolut-tili?" JT twiittasi pari päivää sitten. Hän sai yleisen "Hei! Voisitko ottaa yhteyttä tukitiimiimme sovelluksen sisäisen chatin kautta koskien tätä?" vastauksena.
Yhtiön virallinen lausunto päättyy lupauksiin:
"Suhtaudumme tällaisiin tapauksiin uskomattoman vakavasti ja haluamme vilpittömästi pyytää anteeksi kaikilta asiakkailta, joihin tämä tapaus on vaikuttanut, sillä asiakkaidemme ja heidän tietojensa turvallisuus on meille Revolutilla tärkein prioriteetti."
Onko tarinassa kuitenkin muutakin?
ETH -hintakaavio 09 FTX: ssä | Lähde: ETH/USD päällä TradingView.com
Röyhkeä kieli
Bleeping Computerin mukaan on saattanut tapahtua enemmän huijareita. Ilmeisesti Revolut-käyttäjät ilmoittivat, että tukikeskustelu oli näyttää rumaa kieltä lähellä sosiaalisen manipuloinnin ajankohtaa. Julkaisussa selvennetään:
"Vaikka ei ole selvää, liittyykö tämä turmelus Revolutin paljastamaan tietomurtoon, se osoittaa, että hakkereilla on saattanut olla pääsy laajempaan valikoimaan yrityksen käyttämiä järjestelmiä."
Saivatko hakkerit käsiksi enemmän kuin sallittuja tietoja? Vai oliko tämä erillinen tapaus ja koko juttu vain sattumaa? Voimmeko uskoa raportteja? Pari kuvaa ei todista mitään, eikä niissä ole päivämääriä. Miksi hakkerit turmelevat verkkosivustoa, jos he etsivät rahaa? Toisaalta, ehkä he tekivät. Ja nuo viestit saattavat tarkoittaa, että he saivat enemmän pääsyä kuin mitä Revolut myönsi.
Esitelty kuva Kris alkaen Pixabay | Kaaviot TradingView
Lähde: https://bitcoinist.com/revolut-fell-data-from-50k-users-exposed/