Foi a vez da Revolut. Outro dia, outra violação de dados no mundo das criptomoedas. Cerca de uma semana atrás, alguém dentro da sede da empresa caiu em um golpe. Segundo a Revolut, os hackers sociais só tiveram acesso aos dados “por um curto período de tempo”. E a violação afetou apenas 0,16% de seus clientes. Nada mal, certo? Bem, aparentemente os invasores obtiveram os dados de 50 mil pessoas. E já estão tentando enganá-los. Além disso, eles podem ter obtido o controle do site da Revolut.
Mas vamos começar do começo. A licença bancária da empresa está registrada na Lituânia, então a Revolut relatou o incidente ao Inspetoria Estadual de Proteção de Dados na Lituânia. São eles que revelam que o ataque foi por meio de engenharia social. A Revolut não admitiu isso. A agência de proteção de dados da Lituânia também oferece um resumo repleto do caso que contém a maioria dos fatos:
“De acordo com as informações revisadas fornecidas, os dados de 50.150 clientes em todo o mundo (incluindo 20.687 no Espaço Econômico Europeu), como nomes, endereços, e-mails, podem ter sido afetados durante o incidente. endereços postais, números de telefone, parte dos dados do cartão de pagamento (de acordo com as informações fornecidas pela empresa, os números do cartão foram mascarados), dados da conta, etc.”
E, para cobrir todas as bases, aqui está a definição de”engenharia social”de acordo para Investopedia:
“A engenharia social é o ato de explorar as fraquezas humanas para obter acesso a informações pessoais e sistemas protegidos. A engenharia social depende da manipulação de indivíduos em vez de hackear sistemas de computador para penetrar na conta de um alvo.”
O que a Revolut admite?
A empresa descreveu o incidente como um “ ataque cibernético altamente direcionado” no qual um “terceiro não autorizado” obteve acesso a uma pequena porcentagem dos dados pessoais dos usuários. Em um comunicado compartilhado com Bleeping Computer, Revolut continuou:
“Identificamos e isolamos imediatamente o ataque para limitar efetivamente seu impacto e entramos em contato com os clientes afetados. Os clientes que não receberam um e-mail não foram afetados.
Para deixar claro, nenhum fundo foi acessado ou roubado. O dinheiro dos nossos clientes está seguro – como sempre esteve. Todos os clientes podem continuar usando seus cartões e contas normalmente.”
Nada tão ruim, certo? Bem, pelo menos um cliente que não recebeu um e-mail informa que foi contatado pelos golpistas. “Não recebi um e-mail seu, mas recebo uma mensagem de texto fraudulenta alegando que é da Revolut. Como eles conseguiram meu número e sabiam que eu tinha uma conta Revolut?”, JT twittou alguns dias atrás. Ele recebeu um genérico “Oi! Você poderia entrar em contato com nossa equipe de suporte por meio de bate-papo no aplicativo sobre isso?” como resposta.
A declaração oficial da empresa termina com promessas:
“Levamos incidentes como esses incrivelmente a sério e gostaríamos de pedir desculpas sinceras a todos os clientes que foram afetados por este incidente, pois a segurança dos nossos clientes e dos seus dados é a nossa principal prioridade na Revolut.”
Há mais na história?
Preço da ETH gráfico para 23/09/2022 no FTX | Fonte: ETH/USD em TradingView.com
Linguagem obscena
Pode haver houve mais travessuras acontecendo, de acordo com Bleeping Computer. Aparentemente, os usuários do Revolut relataram que o bate-papo de suporte estava exibindo linguagem obscena perto da hora do incidente de engenharia social. A publicação esclarece:
“Embora não esteja claro se essa desfiguração está relacionada à violação divulgada pela Revolut, ela mostra que hackers podem ter acesso a uma gama maior de sistemas usados pela empresa.”
Os hackers tiveram acesso a mais do que os dados admitidos? Ou isso foi um incidente separado e a coisa toda apenas uma coincidência? Podemos acreditar nos relatórios? Algumas imagens não provam nada, e não há datas nelas. Por que os hackers desfiguram o site se estivessem atrás de dinheiro? Por outro lado, talvez tenham. E essas mensagens podem significar que eles tiveram mais acesso do que o Revolut admitiu.
Imagem em destaque por Kris do Pixabay | Gráficos de TradingView