重大なセキュリティ侵害により公開されたRevolutユーザーデータ

金融テクノロジー企業の Revolut は、数千人のユーザーの個人データが流出するセキュリティ侵害を受けたと発表しました。同社の関係者によると、サイバー攻撃は 1 週間前の日曜日の夜に行われ、高度に標的化されており、許可されていない未確認の第三者が顧客の個人情報にアクセスすることを可能にしました。

影響を受けるユーザーの数は比較的少なく、約 0.16% であり、Revolut チームが月曜日の早朝までに攻撃を迅速に隔離したため、攻撃者は短期間しかデータにアクセスできませんでした。さらに、同社は、標的となったアカウントから資金が盗まれたことはなく、影響を受けたすべてのユーザーに電子メールで通知したと述べています。また、専任チームがユーザー アカウントを監視して、資金とデータが安全であることを確認します。

サイバー攻撃の影響を受けた 50,000 人以上のユーザー

Revolut はリトアニアで銀行免許を持っているため、リトアニア国家データ保護検査官への侵害開示によると、50,150 人の顧客が影響を受けており、公開されたデータには氏名、電子メール アドレス、電話番号、アカウント データ、郵便番号、特定の限定された支払いカードが含まれています。データ。同時に、影響を受けた顧客は、企業がメッセージで公開データが顧客ごとに異なると主張していると報告しています。それでも、パスワード、カードの詳細、または PIN は明らかにされていません。

ハッカーがどのようにして Revolut データベースにアクセスしたかについての詳細は明らかにされていませんが、軽いソーシャル エンジニアリングが関与しているようです。 Revolut の一部の顧客は、インシデント発生時に同社のサポート チャットもハッキングされ、訪問者に不適切な言葉が表示されたと報告しています。この改ざんは無関係な問題かもしれませんが、ハッカーが同社のより広範なサービスにアクセスできた可能性があることを示す憂慮すべき兆候です。

Revolut の侵害が新しい SMS フィッシング キャンペーンを引き起こす

最近のデータ侵害は、混乱した、または情報を知らされていないRevolutユーザーを利用しようとする、追加のフィッシング攻撃の新しい大規模な波を引き起こすと予想されます.さらに、明らかに、Revolut アカウント所有者を対象とした SMS フィッシング キャンペーンがすでに進行中です。メッセージは、詐欺を防ぐためにユーザーのカードが凍結されていると主張し、破損したリンクをクリックして個人情報を提供することにより、新しいカードを要求するようユーザーに求めます。

攻撃者は明らかに、支払いカードの詳細全体を盗み、被害者の資金で操作できるようにすることを目指しています。顧客を保護するために、Revolut は、電子メール、SMS、またはソーシャル メディア プラットフォームを介して機密情報の提供を求めることは決してないことを保証します。