C’était au tour de Revolut. Un autre jour, une autre violation de données dans le monde de la cryptographie. Il y a environ une semaine, quelqu’un à l’intérieur du siège social de l’entreprise est tombé dans le piège d’une arnaque. Selon Revolut, les hackers sociaux n’ont eu accès aux données que « pendant une courte période ». Et la violation n’a touché que 0,16% de leurs clients. Pas trop mal, non ? Eh bien, apparemment, les attaquants ont obtenu les données de 50 000 personnes. Et essaient déjà de les arnaquer. De plus, ils ont peut-être pris le contrôle du site Web de Revolut.
Mais commençons par le début. La licence bancaire de l’entreprise est enregistrée en Lituanie, donc Revolut a signalé l’incident au Inspection nationale de la protection des données en Lituanie. Ce sont eux qui révèlent que l’attaque s’est faite par ingénierie sociale. Revolut ne l’a pas admis. L’agence lituanienne de protection des données propose également un résumé complet de l’affaire qui contient la plupart des faits :
« Selon les informations révisées fournies, les données de 50 150 clients dans le monde (y compris 20 687 dans l’Espace économique européen), tels que les noms, adresses, e-mails, peuvent avoir été affectés lors de l’incident. adresses postales, numéros de téléphone, une partie des données de carte de paiement (selon les informations fournies par l’entreprise, les numéros de carte étaient masqués), données de compte, etc.”
Et, pour couvrir toutes les bases, voici la définition de”l’ingénierie sociale”selonà Investopedia :
“L’ingénierie sociale consiste à exploiter les faiblesses humaines pour accéder à des informations personnelles et à des systèmes protégés. L’ingénierie sociale repose sur la manipulation d’individus plutôt que sur le piratage de systèmes informatiques pour pénétrer le compte d’une cible. cyberattaque hautement ciblée » dans laquelle un « tiers non autorisé » a eu accès à un petit pourcentage des données personnelles des utilisateurs. Dans une déclaration partagée avec Bleeping Computer, Revolut a poursuivi :
“Nous avons immédiatement identifié et isolé l’attaque pour limiter efficacement son impact et avons contacté les clients concernés. Les clients qui n’ont pas reçu d’e-mail n’ont pas été impactés.
Pour être clair, aucun fonds n’a été consulté ou volé. L’argent de nos clients est en sécurité, comme il l’a toujours été. Tous les clients peuvent continuer à utiliser leurs cartes et leurs comptes normalement. »
Pas trop mal, non ? Eh bien, au moins un client qui n’a pas reçu d’e-mail rapporte qu’il a été contacté par les escrocs.”Je n’ai pas reçu d’e-mail de votre part, mais je reçois un SMS frauduleux affirmant qu’il provient de Revolut. Comment ont-ils obtenu mon numéro et su que j’avais un compte Revolut ? » JT a tweeté il y a quelques jours. Il a reçu un générique « Salut ! Pourriez-vous s’il vous plaît contacter notre équipe d’assistance via le chat intégré à ce sujet ? » en guise de réponse.
La déclaration officielle de l’entreprise se termine par des promesses :
“Nous prenons des incidents comme ceux-ci extrêmement au sérieux, et nous tenons à nous excuser sincèrement auprès de tous les clients qui ont été affectés par cet incident, car la sécurité de nos clients et de leurs données est notre priorité absolue chez Revolut. »
Y a-t-il plus dans l’histoire ?
Prix ETH graphique du 23/09/2022 sur FTX | Source : ETH/USD sur TradingView.com
Langage obscène
Il y a peut-être eu plus de manigances en cours, selon Bleeping Computer. Apparemment, les utilisateurs de Revolut ont signalé que le chat d’assistance affichait un langage grossier presque à l’heure de l’incident d’ingénierie sociale. La publication précise :
“Bien qu’il ne soit pas clair si cette dégradation est liée à la violation divulguée par Revolut, cela montre que les pirates peuvent avoir eu accès à un plus large éventail de systèmes utilisés par l’entreprise.”
Les pirates ont-ils eu accès à plus que les données admises ? Ou était-ce un incident séparé et tout cela n’était qu’une coïncidence ? Pouvons-nous croire les rapports? Quelques images ne prouvent rien, et il n’y a pas de dates dessus. Pourquoi les pirates défigureraient-ils le site Web s’ils cherchaient de l’argent ? D’un autre côté, peut-être qu’ils l’ont fait. Et ces messages pourraient signifier qu’ils ont obtenu plus d’accès que ce que Revolut a admis.
Image en vedette par Kris de Pixabay | Graphiques par TradingView
