By Bitcoinist - prije 1 godinu - Vrijeme čitanja: 3 minute
Revolut je pao na napad socijalnog inženjeringa, otkriveni podaci od 50 korisnika
Došao je red na Revolut. Još jedan dan, još jedna povreda podataka u kripto svijetu. Prije otprilike tjedan dana, neko u sjedištu kompanije nasjeo je na prevaru. Prema Revolutu, društveni hakeri su imali pristup podacima samo "u kratkom vremenskom periodu". A kršenje je zahvatilo samo 0,16% njihovih klijenata. Nije tako loše, zar ne? Pa, očigledno su napadači dobili podatke od 50 ljudi i već ih pokušavaju prevariti. Osim toga, možda su dobili kontrolu nad Revolutovom web lokacijom.
Ali počnimo od početka. Bankarska dozvola kompanije registrovana je u Litvaniji, pa je Revolut prijavio incident toj zemlji Državna inspekcija za zaštitu podataka. Oni su ti koji su otkrili da je napad bio putem socijalnog inženjeringa. Revolut to nije priznao. Litvanska agencija za zaštitu podataka također je ponudila prepun sažetak slučaja koji sadrži većinu činjenica:
“Prema datim revidiranim informacijama, podaci 50,150 kupaca širom svijeta (uključujući 20,687 u Evropskom ekonomskom prostoru), kao što su imena, adrese, e-mailovi, mogli su biti pogođeni tokom incidenta. poštanske adrese, brojeve telefona, dio podataka o platnim karticama (prema informacijama koje je dala kompanija, brojevi kartica su bili maskirani), podaci o računu itd.”
I, da pokrijemo sve osnove, evo definicije „društvenog inženjeringa“ prema za Investopedia:
„Društveni inženjering je čin iskorištavanja ljudskih slabosti za pristup ličnim informacijama i zaštićenim sistemima. Društveni inženjering se oslanja na manipulaciju pojedincima, a ne na hakovanje kompjuterskih sistema kako bi se ušlo na nalog mete.”
Šta Revolut priznaje?Kompanija je incident opisala kao “visoko ciljani sajber napad” u kojem je “neovlaštena treća strana” dobila pristup malom procentu ličnih podataka korisnika. U priopćenju podijeljenom sa Bleeping Computer, Revolut je nastavio:
„Odmah smo identifikovali i izolovali napad kako bismo efikasno ograničili njegov uticaj i kontaktirali smo pogođene klijente. Klijenti koji nisu primili e-poštu nisu pogođeni.
Da budemo jasni, nijednom novcu nije pristupljeno niti ukradeno. Novac naših kupaca je siguran – kao što je i uvijek bio. Svi klijenti mogu nastaviti koristiti svoje kartice i račune na uobičajen način.”
Nije tako loše, zar ne? Pa, barem jedan kupac koji nije primio e-mail javlja da su ga kontaktirali prevaranti. “Još nisam primio e-mail od vas. Dobio sam tekstualnu poruku za prevaru u kojoj se tvrdi da je od Revoluta. Kako su došli do mog broja i saznali da imam Revolut račun?” JT je tvitovao prije par dana. Dobio je generičko „Zdravo! Možete li kontaktirati naš tim za podršku putem chata u aplikaciji u vezi s ovim?” kao odgovor.
Zvanično saopštenje kompanije završava obećanjima:
„Mi incidente poput ovih shvaćamo nevjerovatno ozbiljno i želimo se iskreno izviniti svim klijentima koji su pogođeni ovim incidentom, jer je sigurnost naših kupaca i njihovih podataka naš glavni prioritet u Revolutu.”
Ipak, ima li u priči nešto više?
Grafik cijene ETH za 09. na FTX | Izvor: ETH/USD on TradingView.com Lewd LanguagePrema Bleeping Computeru, možda je bilo još smicalica. Očigledno, korisnici Revoluta su prijavili da je razgovor za podršku bio prikazivanje vulgarnog jezika blizu vremena incidenta socijalnog inženjeringa. Publikacija pojašnjava:
“Iako nije jasno da li je ovo oštećenje povezano s probojom koji je otkrio Revolut, to pokazuje da su hakeri možda imali pristup širem spektru sistema koje koristi kompanija.”
Da li su hakeri dobili pristup više od priznatih podataka? Ili je ovo bio poseban incident i cijela stvar samo slučajnost? Možemo li vjerovati izvještajima? Par slika ništa ne dokazuje, a na njima nema datuma. Zašto bi hakeri uništili web stranicu ako traže novac? S druge strane, možda jesu. A te poruke mogu značiti da su dobile veći pristup nego što je Revolut priznao.
Istaknuta slika autora Kris od Pixabay | Charts by TradingViewIzvorni izvor: Bitcoinje