Společnost Revolut se stala cílem útoku založeném na sociálním inženýrství, při kterém podvodníci získali přístup k datům 50 000 uživatelů. Podle společnosti se podvodníkům nepodařilo dostat k penězům uživatelů. Informovaly o tom servery Bitcoinist a Bleeping Computer.
Asi před týdnem někdo v sídle společnosti Revolut naletěl na podvod. Podle společnosti měli sociální hackeři přístup k datům „jen na krátkou dobu“. A narušení se týkalo pouze 0,16 procenta jejich klientů. Útočníci se zřejmě dostali k údajům 50 tisíc lidí a už se je snaží podvést. Navíc možná získali kontrolu nad webovými stránkami společnosti Revolut. Napsal o tom server Bitcoinist.
Bankovní licence společnosti je registrována v Litvě, takže Revolut incident nahlásil tamnímu Státnímu inspektorátu pro ochranu osobních údajů. Právě oni odhalili, že k útoku došlo prostřednictvím sociálního inženýrství. Společnost Revolut se k tomu nepřiznala. Litevský úřad pro ochranu osobních údajů také nabídl stručné shrnutí, které obsahuje většinu faktů:
„Podle poskytnutých revidovaných informací mohly být během incidentu zasaženy údaje 50 150 zákazníků z celého světa (včetně 20 687 v Evropském hospodářském prostoru), jako jsou jména, adresy, e-maily. poštovní adresy, telefonní čísla, část údajů o platebních kartách (podle informací poskytnutých společností byla čísla karet maskována), údaje o účtech atd.“
Sociální inženýrství je zneužití lidských slabostí k získání přístupu k osobním informacím a chráněným systémům. Sociální inženýrství se spoléhá spíše na manipulaci s jednotlivci než na hackování počítačových systémů s cílem proniknout do účtu cíle.
K čemu se Revolut přiznává?
Společnost incident popsala jako „vysoce cílený kybernetický útok“, při kterém „neoprávněná třetí strana“ získala přístup k malému procentu osobních údajů uživatelů. V prohlášení, které sdílela s Bleeping Computer, společnost Revolut pokračovala:
„Útok jsme okamžitě identifikovali a izolovali, abychom účinně omezili jeho dopad, a kontaktovali jsme postižené zákazníky. Zákazníci, kteří e-mail neobdrželi, nebyli ovlivněni. Aby bylo jasno, žádné finanční prostředky nebyly zpřístupněny ani odcizeny. Peníze našich zákazníků jsou v bezpečí – tak jako vždy. Všichni zákazníci mohou nadále používat své karty a účty jako obvykle.“
I didn’t receive an email from you yet I receive a scam text message claiming it’s from Revolut. How did they get my number and know I had a Revolut account?
— JT (@naal45513825) September 21, 2022
Ale nejméně jeden zákazník, který e-mail neobdržel, hlásí, že ho podvodníci kontaktovali. „Nedostal jsem od vás e-mail, přesto mi přišla podvodná textová zpráva, která tvrdí, že je od společnosti Revolut. Jak se dostali k mému číslu a vědí, že mám účet u Revolutu?“, napsal JT před pár dny na Twitteru. Přišla mu obecná zpráva „Ahoj! Mohl byste se prosím v této věci obrátit na náš tým podpory prostřednictvím chatu v aplikaci?“ jako odpověď.
Oficiální vyjádření společnosti končí sliby
„Podobné incidenty bereme neuvěřitelně vážně a rádi bychom se upřímně omluvili všem zákazníkům, kteří byli tímto incidentem zasaženi, protože bezpečnost našich zákazníků a jejich dat je pro nás v Revolutu nejvyšší prioritou.“
