Финтех стартъпът Revolut потвърди, че е бил засегнат от целенасочена кибератака, която е позволила на хакерите да получат достъп до личните данни на десетки хиляди клиенти.
Говорителят на Revolut Майкъл Бодански заяви пред TechCrunch, че „неупълномощена трета страна е получила достъп до данните на малък процент (0,16%) от нашите клиенти за кратък период от време". Revolut е открил злонамерения достъп късно на 10 септември и е изолирал атаката до следващата сутрин.
„Незабавно идентифицирахме и изолирахме атаката, за да ограничим ефективно нейното въздействие, и се свързахме със засегнатите клиенти", заяви Бодански. „Клиентите, които не са получили имейл, не са били засегнати“.
Revolut, която има банков лиценз в Литва, не пожела да каже колко точно клиенти са били засегнати. В нейния уебсайт се твърди, че компанията има приблизително 20 милиона клиенти; 0,16% би означавало около 32 000 клиенти. Въпреки това в разкриващите документи за нарушението от страна на Revolut пред властите в Литва, цитирано от Bleeping Computer, компанията твърди, че нарушението е засегнало 50 150 клиенти, включително 20 687 клиенти в Европейското икономическо пространство и 379 литовски граждани.
От Revolut също така отказват да съобщят до какви видове данни са имали достъп хакерите, но заявяват пред TechCrunch, че при инцидента не е имало достъп до средства и такива не са били откраднати. В съобщение, изпратено до засегнатите клиенти, публикувано в Reddit, компанията заяви, че „не са били получени данни за карти, ПИН кодове или пароли". В документите до властите обаче се посочва, че хакерите вероятно са получили достъп до частични данни за картови плащания, както и до имена, адреси, имейл адреси и телефонни номера на клиенти.
Компанията посочва, че извършителят на атаката е използвал методи за социално инженерство, за да получи достъп до базата данни на Revolut, което обикновено включва убеждаване на служител да предаде чувствителна информация, като например паролата си. Това се превърна в популярна тактика при последните атаки срещу редица известни компании, включително Twilio, Mailchimp и Okta.
Но Revolut предупреди, че нарушението изглежда е предизвикано от фишинг кампания и призова клиентите да бъдат внимателни, когато получават съобщения във връзка с нарушението. Стартъпът уведоми клиентите, че няма да им се обажда или да изпраща SMS съобщения с искане на данни за вход или кодове за достъп.
Като предпазна мярка Revolut също така е сформирала специален екип, натоварен с наблюдението на клиентските сметки, за да се увери, че парите и данните са в безопасност.
„Приемаме подобни инциденти изключително сериозно и бихме искали искрено да се извиним на всички клиенти, които са били засегнати от този инцидент, тъй като безопасността на нашите клиенти и техните данни е наш основен приоритет в Revolut", добавя Бодански.
През миналата година Revolut набра свеж капитал за 800 млн. долара, което оцени стартъпа на повече от 33 млрд. долара.
11:15 | 21.09.22 г.
