A Revolut globális digitális fizetési platform a közelmúltban egy kisebb kibertámadás áldozata lett. A hacker a cég Európában és Litvániában székelő több ezer ügyfelének érzékeny adataihoz illetéktelenül fért hozzá, írja a TechCrunch.
Michael Bodansky, a cég szóvivője elmondta, hogy ügyfélbázisuk körülbelül 0,16%-ának a személyes adatait lopták el. A támadók állítólag úgynevezett „szociális tervezési” technikákat alkalmaztak a cég rendszereinek eléréséhez, vagyis az alkalmazottak meggyőzésével szerezték meg az okmányokat.
A támadás szeptember 10-én történt, és a cégnek sikerült megakadályoznia a további károkozást. A Revolut hivatalos honlapján olvasható információk szerint 20 millió ügyfelük van, így a feltörést követően körülbelül 32.000 ember adatait lophatták el.
„Nagyon hamar azonosítottuk és elkülönítettük a támadást, hogy hatékonyan minimalizáljuk a károkat, és felvettük a kapcsolatot az érintett ügyfelekkel.” – mondta Bodansky.
A bűnözők adathalász kampányba kezdtek a Revoluttól illegálisan megszerzett adatok felhasználásával. A cég arra kéri ügyfeleit, hogy hagyják figyelmen kívül és jelentsék, ha kétes jellegű e-maileket kapnak, amelyek segítségével a támadók hamis hivatkozásokon és más hasonló mechanizmusokon keresztül megszerezhetik hozzáférési adataikat.
A cég e-mailben lépett kapcsolatba az érintett ügyfeleknek. A közlemény egy példányát egy Reddit felhasználó megosztotta a neten. Ez alapján tudható, hogy a cég biztosította az érintett feleket arról, hogy a jogsértés nem vezetett pénzeszközök elvesztéséhez, de elismerték, hogy az ellopott felhasználókat fenyegeti annak a veszélye, hogy csalás áldozatai lehetnek.
Mi az a Revolut?
A Revolut egy 2015-ben alapított pénzügyi technológiai vállalat, amelyet két európai vállalkozó hozott létre, azzal a céllal, hogy ügyfeleik könnyebben küldhessenek pénzt, függetlenül a küldő és a fogadó földrajzi helyzetétől.
Napjainkban a cég egy változatos termék- és szolgáltatás portfólióval bír, beleértve a pénzátutalásokat, hiteleket, részvény- és kriptovaluta kereskedést, valamint biztosítást. Állítólag több mint 20 millió egyéni felhasználójuk van és közel egymillió üzleti fiókkal rendelkeznek.
A több mint 200 országból elérhető fizetési platformon több mint 30 pénznemet támogatnak. 2021-ben a vállalat 800 millió dollárt gyűjtött össze a SoftBank és a Tiger Global által közösen vezetett finanszírozási projekt során, amely után a cég körülbelül 33 milliárd dollárra értékelődött fel.
A Revolut az Egyesült Királyság 2011-es Elektronikus Pénzügyi Szabályzata értelmében rendelkezik engedéllyel fizetési szolgáltatások nyújtására az országban, és a vállalat a litván pénzügyi hatóságok által kiadott banki engedélynek is birtokában van.
A Microsoft és az Uber is a 2022-es kibertámadások áldozatai között van
Ez a kiberbiztonsági incidens a legújabb az idei hosszú listán. A támadók elsősorban a technológiai cégeket veszik célba, az ügyfeleikről tárolt hatalmas adatmennyiség miatt. Nemrég a Lapsus$ csoport hackereinek sikerült hozzáférniük az Uber Technologies (UBER) néhány belső rendszeréhez, és ellopták a Microsoft Bing keresőmotorjának forráskódjának nagy részét.
A legjelentősebb rendszerfeltörések azonban a kripto térben történnek, ahol egy tőzsdéhez és több kriptohídhoz is hozzáfértek a támadók, és több száz millió dollárt nyúltak le az egyes okos szerződésekből.
A népszerű Crypto.com kriptovaluta tőzsde ügyfelei is hackelés áldozatai lettek, miután körülbelül 33 millió dollárnyi kriptovalutát vontak ki az ügyfelek számláiról. A Lazarus nevű észak-koreai hackercsoportnak sikerült körülbelül 650 millió dollárt ellopnia kripto befektetőktől, miután feltörték az Axie Infinity Ronin Bridge-ét.
A Revoluthoz hasonló cégektől ellopott személyes adatok között szerepelhetnek az áldozatok nevei, címük, személyi igazolványuk adatai és telefonszámuk. Az így megszerzett információkat általában adathalász kampányokhoz használják, vagy a dark weben harmadik feleknek adják el azokat.
Kapcsolódó hírek:
- Steven Galanis, a Cameo vezérigazgatójának feltörték a pénztárcáját – 231 ezer dollár értékű NFT-t loptak el
- A Brazil BlueBenx tőzsde leállítja a pénzfelvételeket egy 32 millió dolláros „hack” után
- Miért zuhan újra a Bitcoin és vajon teszteli az éves mélypontokat?
Az egyik legjobb tőzsdei platform
- A SEC és a FINRA által szabályozott
- Több mint 70 kriptovaluta, részvény, árucikkek és indexek
- 0% jutalék
- Elérhető számítógépről és mobilról is
- Alkalmazás iOS és Androidos készülékekre