By Bitcoinist - 1 ano atrás - Tempo de leitura: 3 minutos
Revolut caiu em ataque de engenharia social, dados de 50 mil usuários expostos
Foi a vez da Revolut. Outro dia, outra violação de dados no mundo das criptomoedas. Cerca de uma semana atrás, alguém dentro da sede da empresa caiu em um golpe. Segundo a Revolut, os hackers sociais só tiveram acesso aos dados “por um curto período de tempo”. E a violação afetou apenas 0,16% de seus clientes. Nada mal, certo? Bem, aparentemente os invasores obtiveram os dados de 50 mil pessoas e já estão tentando enganá-los. Além disso, eles podem ter obtido o controle do site da Revolut.
Mas vamos começar pelo início. A licença bancária da empresa está registada na Lituânia, pelo que a Revolut comunicou o incidente ao Inspetoria Estadual de Proteção de Dados. São eles que revelaram que o ataque foi por meio de engenharia social. A Revolut não admitiu isso. A agência de proteção de dados da Lituânia também ofereceu um resumo repleto do caso que contém a maioria dos fatos:
“De acordo com as informações revisadas fornecidas, os dados de 50,150 clientes em todo o mundo (incluindo 20,687 no Espaço Econômico Europeu), como nomes, endereços, e-mails, podem ter sido afetados durante o incidente. endereços postais, números de telefone, parte dos dados do cartão de pagamento (de acordo com as informações fornecidas pela empresa, os números do cartão foram mascarados), dados da conta, etc.”
E, para cobrir todas as bases, aqui está a definição de “engenharia social” de acordo com para a Investopedia:
“A engenharia social é o ato de explorar as fraquezas humanas para obter acesso a informações pessoais e sistemas protegidos. A engenharia social depende da manipulação de indivíduos em vez de hackear sistemas de computador para penetrar na conta de um alvo.”
O que a Revolut admite?A empresa descreveu o incidente como um “ataque cibernético altamente direcionado” no qual um “terceiro não autorizado” teve acesso a uma pequena porcentagem dos dados pessoais dos usuários. Em comunicado compartilhado com computador bip, Revolut continuou:
“Identificamos e isolamos imediatamente o ataque para limitar efetivamente seu impacto e entramos em contato com os clientes afetados. Os clientes que não receberam um e-mail não foram afetados.
Para ser claro, nenhum fundo foi acessado ou roubado. O dinheiro dos nossos clientes está seguro – como sempre esteve. Todos os clientes podem continuar usando seus cartões e contas normalmente.”
Nada mal, certo? Bem, pelo menos um cliente que não recebeu um e-mail relata que foi contatado pelos golpistas. “Não recebi um e-mail seu, mas recebo uma mensagem de texto fraudulenta alegando que é da Revolut. Como conseguiram meu número e souberam que eu tinha uma conta Revolut?” JT twittou há alguns dias atrás. Ele recebeu um genérico “Oi! Você poderia entrar em contato com nossa equipe de suporte por meio de bate-papo no aplicativo sobre isso?” como resposta.
A declaração oficial da empresa termina com promessas:
“Levamos incidentes como esses incrivelmente a sério e gostaríamos de pedir sinceras desculpas a todos os clientes que foram afetados por este incidente, pois a segurança de nossos clientes e seus dados é nossa principal prioridade na Revolut.”
Mas há mais na história?
Tabela de preços ETH para 09/23/2022 na FTX | Fonte: ETH / USD em TradingView.com Linguagem lascivaPode ter havido mais travessuras acontecendo, de acordo com Bleeping Computer. Aparentemente, os usuários do Revolut relataram que o chat de suporte foi exibindo linguagem chula perto do momento do incidente de engenharia social. A publicação esclarece:
“Embora não esteja claro se essa desfiguração está relacionada à violação divulgada pela Revolut, mostra que os hackers podem ter acesso a uma gama mais ampla de sistemas usados pela empresa.”
Os hackers tiveram acesso a mais do que os dados admitidos? Ou isso foi um incidente separado e a coisa toda apenas uma coincidência? Podemos acreditar nos relatórios? Algumas imagens não provam nada, e não há datas nelas. Por que os hackers desfiguram o site se estivessem atrás de dinheiro? Por outro lado, talvez tenham. E essas mensagens podem significar que eles tiveram mais acesso do que o Revolut admitiu.
Imagem em destaque por Kris da P | Gráficos por TradingViewFonte original: Bitcoiné