輪到 Revolut。另一天,加密世界的另一次數據洩露。大約一周前,公司總部內有人上當受騙。根據 Revolut 的說法,社交黑客只能“在短時間內”訪問數據。違規行為僅影響了 0.16% 的客戶。還不錯吧?好吧,顯然攻擊者獲得了 50K 人的數據,並且已經在試圖欺騙他們。另外,他們可能已經控制了 Revolut 的網站。
但是讓我們從頭開始。該公司的銀行牌照在立陶宛註冊,因此 Revolut 向該國的 國家數據保護檢查局。他們是那些透露攻擊是通過社會工程的人。 Revolut 不承認這一點。立陶宛數據保護機構還提供了一份包含大部分事實的案件摘要:
“根據提供的修訂信息,全球 50,150 名客戶的數據(包括20,687 (歐洲經濟區),例如姓名、地址、電子郵件,可能在事件期間受到影響。郵政地址、電話號碼、部分支付卡數據(根據公司提供的信息,卡號被屏蔽)、賬戶數據等。”
還有,要覆蓋所有的基礎,這裡是根據Investopedia對“社會工程”的定義:
“社會工程是利用人類弱點獲取個人信息和受保護系統的訪問權限的行為。社會工程依靠操縱個人而不是入侵計算機系統來侵入目標的帳戶。”
Revolut 承認什麼?
該公司將這一事件描述為“高度針對性的網絡攻擊”,其中“未經授權的第三方”可以訪問一小部分用戶的個人數據。在一份聲明中與 分享Bleeping Computer,Revolut 繼續說道:
“我們立即識別並隔離了攻擊,以有效限制其影響,並聯繫了受影響的客戶。沒有收到電子郵件的客戶沒有受到影響。
需要明確的是,沒有資金被訪問或被盜。我們客戶的錢是安全的——一如既往。所有客戶都可以繼續正常使用他們的卡和賬戶。”
還不錯吧?好吧,至少有一位沒有收到電子郵件的客戶報告說詐騙者聯繫了他。 “我沒有收到你的電子郵件,但我收到了一條詐騙短信,聲稱它來自 Revolut。他們是如何獲得我的號碼並知道我有 Revolut 帳戶的?”,JT 幾天前發推文。他得到了一個通用的“你好!您能否就此通過應用內聊天聯繫我們的支持團隊?”作為回應。
公司的官方聲明以承諾結尾:
“我們非常重視此類事件,我們真誠地向任何客戶道歉受到此事件的影響,因為我們客戶及其數據的安全是 Revolut 的首要任務。”
還有更多的故事嗎?
ETH 價格FTX 2022 年 9 月 23 日圖表 |來源:TradingView.com
Lewd Language
可能有 ETH/USD根據 Bleeping Computer 的說法,更多的惡作劇正在發生。顯然,Revolut 用戶報告說,支持聊天是 顯示粗話社會工程學事件。該出版物澄清說:
“雖然尚不清楚這種污損是否與 Revolut 披露的違規行為有關,但它表明黑客可能已經訪問了該公司使用的更廣泛的系統。”
黑客獲得的訪問權限是否超出了承認的數據?或者這是一個單獨的事件,整個事情只是一個巧合?我們能相信這些報導嗎?有幾張照片什麼都證明不了,而且上面也沒有日期。如果黑客為了錢,為什麼要破壞網站?另一方面,也許他們做到了。這些消息可能意味著他們獲得了比 Revolut 承認的更多的訪問權限。
Kris 來自 Pixabay | TradingView 的圖表
