轮到Revolut了。 另一天,加密世界的另一次数据泄露。 大约一周前,公司总部内有人上当受骗。 根据 Revolut 的说法,社交黑客只能“在短时间内”访问数据。 违规行为仅影响了 0,16% 的客户。 还不错吧? 好吧,显然攻击者获得了 50K 人的数据,并且已经在试图欺骗他们。 另外,他们可能已经控制了 Revolut 的网站。
但让我们从头开始。 该公司的银行执照是在立陶宛注册的,因此 Revolut 向该国的 国家数据保护检查局. 他们是那些透露攻击是通过社会工程的人。 Revolut 不承认这一点。 立陶宛数据保护机构还提供了一份包含大部分事实的案件摘要:
“根据提供的修订信息,全球50,150名客户(包括欧洲经济区的20,687名)的姓名、地址、电子邮件等数据可能在事件期间受到影响。 邮政地址、电话号码、部分支付卡数据(根据公司提供的信息,卡号被屏蔽)、账户数据等。”
而且,为了涵盖所有基础,这里是“社会工程”的定义,根据 到Investopedia:
“社会工程是利用人类弱点来获取个人信息和受保护系统的行为。 社会工程依靠操纵个人而不是入侵计算机系统来渗透目标的帐户。”
Revolut承认什么?
该公司将该事件描述为“高度针对性的网络攻击”,其中“未经授权的第三方”可以访问一小部分用户的个人数据。 在一份声明中分享 带有哔哔声的电脑, Revolut 继续说:
“我们立即识别并隔离了这次攻击,以有效限制其影响,并联系了受影响的客户。 未收到电子邮件的客户并未受到影响。
需要明确的是,没有资金被访问或被盗。 我们客户的钱是安全的——一如既往。 所有客户都可以继续正常使用他们的卡和账户。”
还不错吧? 好吧,至少有一位没有收到电子邮件的客户报告说诈骗者联系了他。 “我没有收到你的电子邮件,但我收到了一条诈骗短信,声称它来自 Revolut。 他们是如何获得我的号码并知道我有 Revolut 帐户的?” JT 发推文 几天以前。 他得到了一个通用的“你好! 您能否就此通过应用内聊天联系我们的支持团队?” 作为回应。
该公司的官方声明以承诺结尾:
“我们非常严肃地对待此类事件,我们要向任何受此事件影响的客户真诚地道歉,因为我们客户及其数据的安全是我们 Revolut 的首要任务。”
还有更多的故事吗?
FTX 09 年 23 月 2022 日的 ETH 价格走势图 | 资料来源:ETH/USD TradingView.com
猥亵语言
根据 Bleeping Computer 的说法,可能还有更多的恶作剧。 显然,Revolut 用户报告说支持聊天是 显示粗话 接近社会工程学事件发生的时间。 该出版物阐明:
“虽然目前尚不清楚这种污损是否与 Revolut 披露的违规行为有关,但它表明黑客可能已经访问了该公司使用的更广泛的系统。”
黑客获得的访问权限是否超出了承认的数据? 或者这是一个单独的事件,整个事情只是一个巧合? 我们能相信这些报道吗? 有几张照片什么都证明不了,而且上面也没有日期。 如果黑客为了钱,为什么要破坏网站? 另一方面,也许他们做到了。 这些消息可能意味着他们获得了比 Revolut 承认的更多的访问权限。
特色图片 短剑的一种 止 Pixabay | 图表由 TradingView
资料来源:https://bitcoinist.com/revolut-fell-data-from-50k-users-exposed/