Si Revolut na ang turn. Isa pang araw, panibagong data breach sa mundo ng crypto. Mga isang linggo na ang nakalipas, may nahulog sa loob ng punong-tanggapan ng kumpanya dahil sa isang scam. Ayon sa Revolut, ang mga social hackers ay nagkaroon lamang ng access sa data”para sa maikling panahon.”At ang paglabag ay nakaapekto lamang sa 0,16% ng kanilang mga kliyente. Hindi masyadong masama, tama? Buweno, tila nakakuha ang mga umaatake ng 50K data ng mga tao at sinusubukan na nilang i-scam sila. Dagdag pa, maaaring nakontrol nila ang website ng Revolut.
Ngunit magsimula tayo sa simula. Ang lisensya sa pagbabangko ng kumpanya ay nakarehistro sa Lithuania, kaya iniulat ni Revolut ang insidente sa State Data Protection Inspectorate. Sila ang nagsiwalat na ang pag-atake ay sa pamamagitan ng social engineering. Hindi iyon inamin ni Revolut. Nag-alok din ang ahensya ng proteksyon ng data ng Lithuanian ng buod ng kaso na puno ng dami ng kaso na naglalaman ng karamihan sa mga katotohanan:
“Ayon sa ibinigay na binagong impormasyon, ang data ng 50,150 customer sa buong mundo (kabilang ang 20,687 sa European Economic Area), tulad ng mga pangalan, address, e-mail, ay maaaring naapektuhan sa panahon ng insidente. mga postal address, numero ng telepono, bahagi ng data ng card ng pagbabayad (ayon sa impormasyong ibinigay ng kumpanya, ang mga numero ng card ay naka-mask), data ng account, atbp.”
At, upang masakop lahat ng mga batayan, narito ang kahulugan ng “social engineering” ayon sa sa Investopedia:
“Ang social engineering ay ang pagkilos ng pagsasamantala sa mga kahinaan ng tao upang makakuha ng access sa personal na impormasyon at mga protektadong sistema. Ang social engineering ay umaasa sa pagmamanipula ng mga indibidwal sa halip na pag-hack ng mga computer system para makapasok sa account ng isang target.”
Ano ang Inaamin ng Revolut?
Inilarawan ng kumpanya ang insidente bilang isang “ highly targeted cyber attack” kung saan ang isang “hindi awtorisadong third party” ay nakakuha ng access sa maliit na porsyento ng personal na data ng mga user. Sa isang pahayag na ibinahagi sa Bleeping Computer, nagpatuloy ang Revolut:
“Agad naming natukoy at ibinukod ang pag-atake upang epektibong limitahan ang epekto nito at nakipag-ugnayan sa mga customer na apektado. Ang mga customer na hindi nakatanggap ng email ay hindi naapektuhan.
Upang maging malinaw, walang mga pondo ang na-access o ninakaw. Ligtas ang pera ng aming mga customer-tulad ng dati. Maaaring patuloy na gamitin ng lahat ng customer ang kanilang mga card at account bilang normal.”
Hindi naman masyadong masama, tama ba? Well, kahit isang customer na hindi nakatanggap ng email ay nag-ulat na nakipag-ugnayan siya ng mga scammer. “Wala pa akong natanggap na email mula sa iyo pero nakakatanggap pa ako ng scam na text message na nagsasabing galing ito sa Revolut. Paano nila nakuha ang aking numero at nalaman na mayroon akong Revolut account?,” Nag-tweet si JT ilang araw ang nakalipas. Nakakuha siya ng generic na “Hi there! Maaari ka bang makipag-ugnayan sa aming team ng suporta sa pamamagitan ng in-app na chat tungkol dito?”bilang tugon.
Ang opisyal na pahayag ng kumpanya ay nagtatapos sa mga pangako:
“Hindi kapani-paniwalang sineseryoso namin ang mga insidenteng tulad nito, at gusto naming taos-pusong humingi ng paumanhin sa sinumang mga customer na naapektuhan ng insidenteng ito, dahil ang kaligtasan ng aming mga customer at ang kanilang data ay ang aming pangunahing priyoridad sa Revolut.”
Mayroon pa bang higit pa sa kuwento, gayunpaman?
Presyo ng ETH chart para sa 09/23/2022 sa FTX | Pinagmulan: ETH/USD sa TradingView.com
Malaswang Wika
Maaaring nagkaroon mas maraming kalokohan ang nangyayari, ayon sa Bleeping Computer. Tila, ang mga user ng Revolut ay nag-ulat na ang support chat ay nagpapakita ng masasamang wika malapit sa oras ng insidente ng social engineering. Nililinaw ng publikasyon ang:
“Bagama’t hindi malinaw kung ang paninira na ito ay nauugnay sa paglabag na isiniwalat ng Revolut, ipinapakita nito na maaaring may access ang mga hacker sa mas malawak na hanay ng mga system na ginagamit ng kumpanya.”
Nakakuha ba ng access ang mga hacker sa higit pa sa inamin na data? O ito ba ay isang hiwalay na insidente at ang buong bagay ay nagkataon lamang? Maniniwala ba tayo sa mga ulat? Ang ilang mga larawan ay walang patunay, at walang mga petsa sa mga ito. Bakit sisirain ng mga hacker ang website kung pera ang habol nila? Sa kabilang banda, marahil ginawa nila. At ang mga mensaheng iyon ay maaaring mangahulugan na nakakuha sila ng mas maraming access kaysa sa inamin ng Revolut.
Itinatampok na Larawan ng Kris mula sa Pixabay | Mga chart ng TradingView
