輪到Revolut了。 另一天,加密世界的另一次數據洩露。 大約一周前,公司總部內有人上當受騙。 根據 Revolut 的說法,社交黑客只能“在短時間內”訪問數據。 違規行為僅影響了 0,16% 的客戶。 還不錯吧? 好吧,顯然攻擊者獲得了 50K 人的數據,並且已經在試圖欺騙他們。 另外,他們可能已經控制了 Revolut 的網站。
但讓我們從頭開始。 該公司的銀行執照是在立陶宛註冊的,因此 Revolut 向該國的 國家數據保護檢查局. 他們是那些透露攻擊是通過社會工程的人。 Revolut 不承認這一點。 立陶宛數據保護機構還提供了一份包含大部分事實的案件摘要:
“根據提供的修訂信息,全球50,150名客戶(包括歐洲經濟區的20,687名)的姓名、地址、電子郵件等數據可能在事件期間受到影響。 郵政地址、電話號碼、部分支付卡數據(根據公司提供的信息,卡號被屏蔽)、賬戶數據等。”
而且,為了涵蓋所有基礎,這裡是“社會工程”的定義,根據 去Investopedia:
“社會工程是利用人類弱點來獲取個人信息和受保護系統的行為。 社會工程依靠操縱個人而不是入侵計算機系統來滲透目標的帳戶。”
Revolut承認什麼?
該公司將該事件描述為“高度針對性的網絡攻擊”,其中“未經授權的第三方”可以訪問一小部分用戶的個人數據。 在一份聲明中分享 帶有嗶嗶聲的電腦, Revolut 繼續說:
“我們立即識別並隔離了這次攻擊,以有效限制其影響,並聯繫了受影響的客戶。 未收到電子郵件的客戶並未受到影響。
需要明確的是,沒有資金被訪問或被盜。 我們客戶的錢是安全的——一如既往。 所有客戶都可以繼續正常使用他們的卡和賬戶。”
還不錯吧? 好吧,至少有一位沒有收到電子郵件的客戶報告說詐騙者聯繫了他。 “我沒有收到你的電子郵件,但我收到了一條詐騙短信,聲稱它來自 Revolut。 他們是如何獲得我的號碼並知道我有 Revolut 帳戶的?” JT 發推文 幾天以前。 他得到了一個通用的“你好! 您能否就此通過應用內聊天聯繫我們的支持團隊?” 作為回應。
該公司的官方聲明以承諾結尾:
“我們非常嚴肅地對待此類事件,我們要向任何受此事件影響的客戶真誠地道歉,因為我們客戶及其數據的安全是我們 Revolut 的首要任務。”
還有更多的故事嗎?
FTX 09 年 23 月 2022 日 ETH 價格圖表 | 資料來源:ETH/USD TradingView.com
猥褻語言
根據 Bleeping Computer 的說法,可能還有更多的惡作劇。 顯然,Revolut 用戶報告說支持聊天是 顯示粗話 接近社會工程學事件發生的時間。 該出版物闡明:
“雖然目前尚不清楚這種污損是否與 Revolut 披露的違規行為有關,但它表明黑客可能已經訪問了該公司使用的更廣泛的系統。”
黑客獲得的訪問權限是否超出了承認的數據? 或者這是一個單獨的事件,整個事情只是一個巧合? 我們能相信這些報導嗎? 有幾張照片什麼都證明不了,而且上面也沒有日期。 如果黑客為了錢,為什麼要破壞網站? 另一方面,也許他們做到了。 這些消息可能意味著他們獲得了比 Revolut 承認的更多的訪問權限。
特色圖片來自 短劍的一種 Pixabay | 圖表由 TradingView
資料來源:https://bitcoinist.com/revolut-fell-data-from-50k-users-exposed/