Revolut ಸೋಶಿಯಲ್ ಇಂಜಿನಿಯರಿಂಗ್ ದಾಳಿಗೆ ಬಿದ್ದಿತು, 50K ಬಳಕೆದಾರರಿಂದ ಡೇಟಾ ಬಹಿರಂಗಗೊಂಡಿದೆ

By Bitcoinist - 1 ವರ್ಷದ ಹಿಂದೆ - ಓದುವ ಸಮಯ: 3 ನಿಮಿಷಗಳು
ಶುಕ್ರವಾರ, ಸೆಪ್ಟೆಂಬರ್ 23, 2022 6:17 AM

Revolut ಸೋಶಿಯಲ್ ಇಂಜಿನಿಯರಿಂಗ್ ದಾಳಿಗೆ ಬಿದ್ದಿತು, 50K ಬಳಕೆದಾರರಿಂದ ಡೇಟಾ ಬಹಿರಂಗಗೊಂಡಿದೆ

ಇದು Revolut ನ ಸರದಿ. ಇನ್ನೊಂದು ದಿನ, ಕ್ರಿಪ್ಟೋ ಜಗತ್ತಿನಲ್ಲಿ ಮತ್ತೊಂದು ಡೇಟಾ ಉಲ್ಲಂಘನೆಯಾಗಿದೆ. ಸುಮಾರು ಒಂದು ವಾರದ ಹಿಂದೆ, ಕಂಪನಿಯ ಪ್ರಧಾನ ಕಚೇರಿಯೊಳಗೆ ಯಾರೋ ವಂಚನೆಗೆ ಬಿದ್ದಿದ್ದರು. Revolut ಪ್ರಕಾರ, ಸಾಮಾಜಿಕ ಹ್ಯಾಕರ್‌ಗಳು "ಕಡಿಮೆ ಅವಧಿಗೆ" ಡೇಟಾಗೆ ಮಾತ್ರ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿದ್ದರು. ಮತ್ತು ಉಲ್ಲಂಘನೆಯು ಕೇವಲ 0,16% ಅವರ ಗ್ರಾಹಕರ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರಿತು. ತುಂಬಾ ಕೆಟ್ಟದ್ದಲ್ಲ, ಸರಿ? ಅಲ್ಲದೆ, ಆಕ್ರಮಣಕಾರರು 50K ಜನರ ಡೇಟಾವನ್ನು ಪಡೆದುಕೊಂಡಿದ್ದಾರೆ ಮತ್ತು ಈಗಾಗಲೇ ಅವರನ್ನು ವಂಚಿಸಲು ಪ್ರಯತ್ನಿಸುತ್ತಿದ್ದಾರೆ. ಜೊತೆಗೆ, ಅವರು Revolut ನ ವೆಬ್‌ಸೈಟ್‌ನ ನಿಯಂತ್ರಣವನ್ನು ಪಡೆದುಕೊಂಡಿರಬಹುದು. 

ಆದರೆ ಆರಂಭದಲ್ಲಿ ಪ್ರಾರಂಭಿಸೋಣ. ಕಂಪನಿಯ ಬ್ಯಾಂಕಿಂಗ್ ಪರವಾನಗಿಯನ್ನು ಲಿಥುವೇನಿಯಾದಲ್ಲಿ ನೋಂದಾಯಿಸಲಾಗಿದೆ, ಆದ್ದರಿಂದ Revolut ಈ ಘಟನೆಯನ್ನು ಆ ದೇಶಕ್ಕೆ ವರದಿ ಮಾಡಿದೆ ರಾಜ್ಯ ದತ್ತಾಂಶ ಸಂರಕ್ಷಣಾ ನಿರೀಕ್ಷಕರು. ಸೋಶಿಯಲ್ ಇಂಜಿನಿಯರಿಂಗ್ ಮೂಲಕ ದಾಳಿ ನಡೆಸಲಾಗಿದೆ ಎಂದು ಬಹಿರಂಗಪಡಿಸಿದವರು ಇವರೇ. ಕ್ರಾಂತಿಯು ಅದನ್ನು ಒಪ್ಪಿಕೊಳ್ಳಲಿಲ್ಲ. ಲಿಥುವೇನಿಯನ್ ಡೇಟಾ ಸಂರಕ್ಷಣಾ ಸಂಸ್ಥೆಯು ಹೆಚ್ಚಿನ ಸಂಗತಿಗಳನ್ನು ಒಳಗೊಂಡಿರುವ ಪ್ರಕರಣದ ಜ್ಯಾಮ್-ಪ್ಯಾಕ್ಡ್ ಸಾರಾಂಶವನ್ನು ಸಹ ನೀಡಿತು:

"ಒದಗಿಸಿದ ಪರಿಷ್ಕೃತ ಮಾಹಿತಿಯ ಪ್ರಕಾರ, ಘಟನೆಯ ಸಮಯದಲ್ಲಿ ಹೆಸರುಗಳು, ವಿಳಾಸಗಳು, ಇಮೇಲ್‌ಗಳಂತಹ ಪ್ರಪಂಚದಾದ್ಯಂತ 50,150 ಗ್ರಾಹಕರ ಡೇಟಾ (ಯುರೋಪಿಯನ್ ಆರ್ಥಿಕ ಪ್ರದೇಶದಲ್ಲಿ 20,687 ಸೇರಿದಂತೆ) ಪರಿಣಾಮ ಬೀರಿರಬಹುದು. ಅಂಚೆ ವಿಳಾಸಗಳು, ದೂರವಾಣಿ ಸಂಖ್ಯೆಗಳು, ಪಾವತಿ ಕಾರ್ಡ್ ಡೇಟಾದ ಭಾಗ (ಕಂಪನಿ ಒದಗಿಸಿದ ಮಾಹಿತಿಯ ಪ್ರಕಾರ, ಕಾರ್ಡ್ ಸಂಖ್ಯೆಗಳನ್ನು ಮರೆಮಾಚಲಾಗಿದೆ), ಖಾತೆ ಡೇಟಾ, ಇತ್ಯಾದಿ.

ಮತ್ತು, ಎಲ್ಲಾ ನೆಲೆಗಳನ್ನು ಒಳಗೊಳ್ಳಲು, "ಸಾಮಾಜಿಕ ಇಂಜಿನಿಯರಿಂಗ್" ಪ್ರಕಾರದ ವ್ಯಾಖ್ಯಾನ ಇಲ್ಲಿದೆ ಇನ್ವೆಸ್ಟೋಪೀಡಿಯಾಕ್ಕೆ:

"ಸಾಮಾಜಿಕ ಇಂಜಿನಿಯರಿಂಗ್ ಎನ್ನುವುದು ವೈಯಕ್ತಿಕ ಮಾಹಿತಿ ಮತ್ತು ಸಂರಕ್ಷಿತ ವ್ಯವಸ್ಥೆಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲು ಮಾನವ ದೌರ್ಬಲ್ಯಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳುವ ಕ್ರಿಯೆಯಾಗಿದೆ. ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರಿಂಗ್ ಗುರಿಯ ಖಾತೆಯನ್ನು ಭೇದಿಸಲು ಕಂಪ್ಯೂಟರ್ ಸಿಸ್ಟಮ್‌ಗಳನ್ನು ಹ್ಯಾಕ್ ಮಾಡುವುದಕ್ಕಿಂತ ಹೆಚ್ಚಾಗಿ ವ್ಯಕ್ತಿಗಳನ್ನು ಕುಶಲತೆಯಿಂದ ನಿರ್ವಹಿಸುವುದನ್ನು ಅವಲಂಬಿಸಿದೆ.

ಕಂಪನಿಯು ಘಟನೆಯನ್ನು "ಹೆಚ್ಚು ಉದ್ದೇಶಿತ ಸೈಬರ್ ದಾಳಿ" ಎಂದು ವಿವರಿಸಿದೆ, ಇದರಲ್ಲಿ "ಅನಧಿಕೃತ ಮೂರನೇ ವ್ಯಕ್ತಿ" ಬಳಕೆದಾರರ ವೈಯಕ್ತಿಕ ಡೇಟಾದ ಸಣ್ಣ ಶೇಕಡಾವಾರು ಪ್ರವೇಶವನ್ನು ಪಡೆದುಕೊಂಡಿದೆ. ಹಂಚಿಕೊಂಡ ಹೇಳಿಕೆಯಲ್ಲಿ ಬ್ಲೀಪಿಂಗ್ ಕಂಪ್ಯೂಟರ್ ಜೊತೆಗೆ, ಕ್ರಾಂತಿ ಮುಂದುವರೆಯಿತು: 

"ನಾವು ತಕ್ಷಣವೇ ದಾಳಿಯನ್ನು ಗುರುತಿಸಿದ್ದೇವೆ ಮತ್ತು ಅದರ ಪರಿಣಾಮವನ್ನು ಪರಿಣಾಮಕಾರಿಯಾಗಿ ಮಿತಿಗೊಳಿಸಲು ಪ್ರತ್ಯೇಕಿಸಿದ್ದೇವೆ ಮತ್ತು ಪರಿಣಾಮ ಬೀರುವ ಗ್ರಾಹಕರನ್ನು ಸಂಪರ್ಕಿಸಿದ್ದೇವೆ. ಇಮೇಲ್ ಸ್ವೀಕರಿಸದ ಗ್ರಾಹಕರು ಪರಿಣಾಮ ಬೀರಿಲ್ಲ.

ಸ್ಪಷ್ಟವಾಗಿ ಹೇಳಬೇಕೆಂದರೆ, ಯಾವುದೇ ಹಣವನ್ನು ಪ್ರವೇಶಿಸಲಾಗಿಲ್ಲ ಅಥವಾ ಕಳವು ಮಾಡಲಾಗಿಲ್ಲ. ನಮ್ಮ ಗ್ರಾಹಕರ ಹಣ ಸುರಕ್ಷಿತವಾಗಿದೆ - ಇದು ಯಾವಾಗಲೂ ಇದ್ದಂತೆ. ಎಲ್ಲಾ ಗ್ರಾಹಕರು ತಮ್ಮ ಕಾರ್ಡ್‌ಗಳು ಮತ್ತು ಖಾತೆಗಳನ್ನು ಸಾಮಾನ್ಯ ರೀತಿಯಲ್ಲಿ ಬಳಸುವುದನ್ನು ಮುಂದುವರಿಸಬಹುದು.

ತುಂಬಾ ಕೆಟ್ಟದ್ದಲ್ಲ, ಸರಿ? ಸರಿ, ಇಮೇಲ್ ಸ್ವೀಕರಿಸದ ಕನಿಷ್ಠ ಒಬ್ಬ ಗ್ರಾಹಕರು ಸ್ಕ್ಯಾಮರ್‌ಗಳಿಂದ ಸಂಪರ್ಕಿಸಿದ್ದಾರೆ ಎಂದು ವರದಿ ಮಾಡುತ್ತಾರೆ. "ನಾನು ನಿಮ್ಮಿಂದ ಇಮೇಲ್ ಅನ್ನು ಸ್ವೀಕರಿಸಲಿಲ್ಲ, ಆದರೂ ನಾನು ರಿವೊಲಟ್‌ನಿಂದ ಎಂದು ಹೇಳಿಕೊಳ್ಳುವ ಸ್ಕ್ಯಾಮ್ ಪಠ್ಯ ಸಂದೇಶವನ್ನು ಸ್ವೀಕರಿಸಿದ್ದೇನೆ. ಅವರು ನನ್ನ ಸಂಖ್ಯೆಯನ್ನು ಹೇಗೆ ಪಡೆದರು ಮತ್ತು ನಾನು ರಿವಾಲ್ಟ್ ಖಾತೆಯನ್ನು ಹೊಂದಿದ್ದೇನೆ ಎಂದು ಹೇಗೆ ತಿಳಿದರು? ಜೆಟಿ ಟ್ವೀಟ್ ಮಾಡಿದ್ದಾರೆ ಒಂದೆರಡು ದಿನಗಳ ಹಿಂದೆ. ಅವರು ಜೆನೆರಿಕ್ ಅನ್ನು ಪಡೆದರು “ಹಾಯ್! ಈ ಕುರಿತು ಅಪ್ಲಿಕೇಶನ್‌ನಲ್ಲಿನ ಚಾಟ್ ಮೂಲಕ ನಮ್ಮ ಬೆಂಬಲ ತಂಡವನ್ನು ನೀವು ಸಂಪರ್ಕಿಸಬಹುದೇ?" ಪ್ರತಿಕ್ರಿಯೆಯಾಗಿ.

ಕಂಪನಿಯ ಅಧಿಕೃತ ಹೇಳಿಕೆಯು ಭರವಸೆಗಳೊಂದಿಗೆ ಕೊನೆಗೊಳ್ಳುತ್ತದೆ:

"ನಾವು ಇಂತಹ ಘಟನೆಗಳನ್ನು ನಂಬಲಾಗದಷ್ಟು ಗಂಭೀರವಾಗಿ ಪರಿಗಣಿಸುತ್ತೇವೆ ಮತ್ತು ಈ ಘಟನೆಯಿಂದ ಪ್ರಭಾವಿತರಾದ ಯಾವುದೇ ಗ್ರಾಹಕರಲ್ಲಿ ನಾವು ಪ್ರಾಮಾಣಿಕವಾಗಿ ಕ್ಷಮೆಯಾಚಿಸಲು ಬಯಸುತ್ತೇವೆ, ಏಕೆಂದರೆ ನಮ್ಮ ಗ್ರಾಹಕರು ಮತ್ತು ಅವರ ಡೇಟಾದ ಸುರಕ್ಷತೆಯು Revolut ನಲ್ಲಿ ನಮ್ಮ ಪ್ರಮುಖ ಆದ್ಯತೆಯಾಗಿದೆ."

ಆದರೂ ಕಥೆಗೆ ಇನ್ನೇನಿದೆ?

ಬ್ಲೀಪಿಂಗ್ ಕಂಪ್ಯೂಟರ್ ಪ್ರಕಾರ, ಇನ್ನೂ ಹೆಚ್ಚಿನ ಷಡ್ಯಂತ್ರಗಳು ನಡೆಯುತ್ತಿರಬಹುದು. ಸ್ಪಷ್ಟವಾಗಿ, Revolut ಬಳಕೆದಾರರು ಬೆಂಬಲ ಚಾಟ್ ಎಂದು ವರದಿ ಮಾಡಿದ್ದಾರೆ ಅಸಭ್ಯ ಭಾಷೆಯನ್ನು ಪ್ರದರ್ಶಿಸುವುದು ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರಿಂಗ್ ಘಟನೆಯ ಸಮಯದಲ್ಲಿ. ಪ್ರಕಟಣೆಯು ಸ್ಪಷ್ಟಪಡಿಸುತ್ತದೆ:

"ಈ ವಿರೂಪತೆಯು Revolut ಬಹಿರಂಗಪಡಿಸಿದ ಉಲ್ಲಂಘನೆಗೆ ಸಂಬಂಧಿಸಿದೆ ಎಂಬುದು ಸ್ಪಷ್ಟವಾಗಿಲ್ಲವಾದರೂ, ಹ್ಯಾಕರ್‌ಗಳು ಕಂಪನಿಯು ಬಳಸುವ ವ್ಯಾಪಕ ಶ್ರೇಣಿಯ ಸಿಸ್ಟಮ್‌ಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿರಬಹುದು ಎಂದು ಇದು ತೋರಿಸುತ್ತದೆ."

ಒಪ್ಪಿಕೊಂಡ ಡೇಟಾಕ್ಕಿಂತ ಹೆಚ್ಚಿನದಕ್ಕೆ ಹ್ಯಾಕರ್‌ಗಳು ಪ್ರವೇಶ ಪಡೆದಿದ್ದಾರೆಯೇ? ಅಥವಾ ಇದು ಪ್ರತ್ಯೇಕ ಘಟನೆಯೇ ಮತ್ತು ಇಡೀ ವಿಷಯ ಕೇವಲ ಕಾಕತಾಳೀಯವೇ? ನಾವು ವರದಿಗಳನ್ನು ನಂಬಬಹುದೇ? ಒಂದೆರಡು ಚಿತ್ರಗಳು ಏನನ್ನೂ ಸಾಬೀತುಪಡಿಸುವುದಿಲ್ಲ ಮತ್ತು ಅವುಗಳಲ್ಲಿ ಯಾವುದೇ ದಿನಾಂಕಗಳಿಲ್ಲ. ಹಣದ ಹಿಂದೆ ಇದ್ದರೆ ಹ್ಯಾಕರ್‌ಗಳು ವೆಬ್‌ಸೈಟ್ ಅನ್ನು ಏಕೆ ವಿರೂಪಗೊಳಿಸುತ್ತಾರೆ? ಮತ್ತೊಂದೆಡೆ, ಬಹುಶಃ ಅವರು ಮಾಡಿದ್ದಾರೆ. ಮತ್ತು ಆ ಸಂದೇಶಗಳು ರಿವೊಲಟ್ ಒಪ್ಪಿಕೊಂಡಿರುವುದಕ್ಕಿಂತ ಹೆಚ್ಚಿನ ಪ್ರವೇಶವನ್ನು ಪಡೆದಿವೆ ಎಂದು ಅರ್ಥೈಸಬಹುದು.

ಮೂಲ ಮೂಲ: Bitcoinಆಗಿದೆ