Giliran Revolut. Hari lain, satu lagi pelanggaran data dalam dunia crypto. Kira-kira seminggu yang lalu, seseorang di dalam ibu pejabat syarikat jatuh kerana penipuan. Menurut Revolut, penggodam sosial hanya mempunyai akses kepada data”untuk tempoh masa yang singkat.”Dan pelanggaran itu hanya menjejaskan 0,16% pelanggan mereka. Tidak terlalu teruk, bukan? Nah, nampaknya penyerang mendapat 50K data orang. Dan sudah cuba menipu mereka. Selain itu, mereka mungkin telah mendapat kawalan ke atas tapak web Revolut.
Tetapi mari kita mulakan pada permulaan. Lesen perbankan syarikat itu didaftarkan di Lithuania, jadi Revolut melaporkan kejadian itu kepada Inspektorat Perlindungan Data Negeri di Lithuania. Merekalah yang mendedahkan bahawa serangan itu adalah melalui kejuruteraan sosial. Revolut tidak mengakuinya. Agensi perlindungan data Lithuania juga menawarkan ringkasan padat kes yang mengandungi kebanyakan fakta:
“Menurut maklumat semakan yang diberikan, data 50,150 pelanggan di seluruh dunia (termasuk 20,687 di Kawasan Ekonomi Eropah), seperti nama, alamat, e-mel, mungkin terjejas semasa kejadian. alamat pos, nombor telefon, sebahagian daripada data kad pembayaran (mengikut maklumat yang diberikan oleh syarikat, nombor kad bertopeng), data akaun, dsb.”
Dan, untuk menampung semua asas, berikut ialah takrifan “kejuruteraan sosial” mengikut kepada Investopedia:
“Kejuruteraan sosial ialah tindakan mengeksploitasi kelemahan manusia untuk mendapatkan akses kepada maklumat peribadi dan sistem yang dilindungi. Kejuruteraan sosial bergantung pada memanipulasi individu dan bukannya menggodam sistem komputer untuk menembusi akaun sasaran.”
Apa yang Revolut Akui?
Syarikat itu menyifatkan insiden itu sebagai “ serangan siber disasarkan tinggi” yang mana “pihak ketiga yang tidak dibenarkan” mendapat akses kepada peratusan kecil data peribadi pengguna. Dalam kenyataan yang dikongsi dengan Bleeping Computer, Revolut meneruskan:
“Kami segera mengenal pasti dan mengasingkan serangan untuk mengehadkan kesannya dengan berkesan dan telah menghubungi pelanggan yang terjejas. Pelanggan yang tidak menerima e-mel tidak terjejas.
Untuk menjadi jelas, tiada dana telah diakses atau dicuri. Wang pelanggan kami adalah selamat – seperti biasa. Semua pelanggan boleh terus menggunakan kad dan akaun mereka seperti biasa.”
Tidak terlalu teruk, bukan? Nah, sekurang-kurangnya seorang pelanggan yang tidak menerima e-mel melaporkan bahawa dia telah dihubungi oleh penipu. “Saya tidak menerima e-mel daripada anda namun saya menerima mesej teks penipuan yang mendakwa ia daripada Revolut. Bagaimanakah mereka mendapat nombor saya dan tahu saya mempunyai akaun Revolut?,” JT tweet beberapa hari lalu. Dia mendapat generik”Hai! Bolehkah anda menghubungi pasukan sokongan kami melalui sembang dalam apl mengenai perkara ini?” sebagai maklum balas.
Kenyataan rasmi syarikat berakhir dengan janji:
“Kami memandang serius kejadian seperti ini, dan kami ingin memohon maaf kepada mana-mana pelanggan yang telah terjejas oleh kejadian ini, kerana keselamatan pelanggan kami dan data mereka adalah keutamaan kami di Revolut.”
Adakah masih ada lagi kisah ini?
Harga ETH carta untuk 23/09/2022 di FTX | Sumber: ETH/USD pada TradingView.com
Bahasa Kasar
Mungkin ada semakin banyak penipuan yang berlaku, menurut Bleeping Computer. Nampaknya, pengguna Revolut melaporkan bahawa sembang sokongan telah memaparkan bahasa busuk pada masa itu. insiden kejuruteraan sosial. Penerbitan itu menjelaskan:
“Walaupun tidak jelas sama ada kerosakan ini berkaitan dengan pelanggaran yang didedahkan oleh Revolut, ia menunjukkan bahawa penggodam mungkin mempunyai akses kepada rangkaian sistem yang lebih luas yang digunakan oleh syarikat..”
Adakah penggodam mendapat akses kepada lebih daripada data yang diterima? Atau adakah ini insiden yang berasingan dan semuanya hanya kebetulan? Bolehkah kita mempercayai laporan itu? Beberapa imej tidak membuktikan apa-apa, dan tiada tarikh padanya. Mengapa penggodam akan merosakkan laman web jika mereka mencari wang? Sebaliknya, mungkin mereka melakukannya. Dan mesej tersebut mungkin bermakna mereka mendapat lebih banyak akses daripada yang diakui oleh Revolut.
Imej yang Ditampilkan oleh Kris daripada Pixabay | Carta oleh TradingView
