Revolut призна за хакерска атака и теч на лични данни

Финтех компанията Revolut потвърди, че е станала обект на целенасочена кибератака, в резултат на която хакери са получили достъп до лични данни на десетки хиляди клиенти. Информацията, която се разпространява от няколко дни във форуми сред потребители, сега бе коментирана официално от говорителя на стартъпа Майкъл Бодански пред TechCrunch.

Неоторизирана трета страна е получила достъп до данните на малък процент (0.16%) от нашите клиенти за кратък период от време“, каза той пред технологичното издание. 

По думите му Revolut е засякла злонамерения достъп късно на 10 септември, а екипите по сигурността са успели да реагират в рамките на часове. „Веднага идентифицирахме и изолирахме атаката, за да ограничим ефективно нейното въздействие и се свързахме със засегнатите клиенти“, каза Бодански.

Клиентите, които не са получили имейл, не са засегнати.“

От Revolut не казват колко точно са засегнатите клиенти. Според официалната информация на сайта на компанията потребителите на услугата наброяват 20 милиона, което означава, че посоченият дял от 0.16% отговаря на около 32 хил. души.

Инцидентът излезе наяве, след като регулаторът за личните данни в Литва, където Revolut има банков лиценз, разкри нарушението. Няколко медии, сред които Bleeping Computer, цитираха бройка от 50 150 потърпевши, от които 20 687 са част от Европейското икономическо пространство.

Финтехът отказа да коментира и вида данни, които са били достъпени от хакерите. Увери обаче, че няма кражба на средства.

От съобщение, изпратено до засегнатите клиенти, публикувано в Reddit, става ясно, че

не са били достъпни данни за карти, ПИН кодове или пароли“.

Много вероятно е все пак хакерите да са получили достъп до частични данни за плащане с карта, заедно с имената, адресите, имейл адресите и телефонните номера на клиентите.

Що се отнася до атаката, за нея се знае, че е по метода на социално инженерство. Хакерите използват фишинг нападания, за да накарат потребителите сами да влязат в предварително подготвен капан и доброволно да споделят паролата си. Чрез собственоръчно предоставената от тях информация впоследствие нападателите лесно получават достъп до желаните бази данни.

В случая с Revolut е била организирана SMS кампания. Потребители на приложението са получили съобщения, че съществуващата им карта е замразена с цел предотвратяване на измама. Подтикнати да поискат нова, те са подмамени да кликнат върху линка „revolut-card-cancel[.]com“, където е трябвало да преминат през процес в няколко стъпки – наивно споделяйки персонални данни и парола.

Сега Revolut призова клиентите си да бъдат внимателни и по отношение на бъдещи съобщения относно пробива. Компанията подчерта, че няма да се обажда или да изпраща SMS съобщения с искане за данни за вход или кодове за достъп.

Като предпазна мярка, Revolut също е сформирал специален екип, натоварен със задачата да наблюдава акаунтите на клиентите, за да се увери, че парите и данните са в безопасност.

„Приемаме инциденти като тези невероятно сериозно и бихме искали искрено да се извиним на всички клиенти, които са били засегнати, тъй като безопасността на нашите клиенти и техните данни е наш основен приоритет в Revolut“, добави Бодански пред TechCrunch.