輪到Revolut了。另一天,加密世界的另一次數據洩露。大約一周前,公司總部內有人上當受騙。根據Revolut 的說法,社交黑客只能“在短時間內”訪問數據。違規行為僅影響了0.16% 的客戶。還不錯吧?好吧,顯然攻擊者獲得了50K 人的數據,並且已經在試圖欺騙他們。另外,他們可能已經控制了Revolut 的網站。
但讓我們從頭開始。該公司的銀行執照是在立陶宛註冊的,因此Revolut 向該國的 國家數據保護檢查局. 他們是那些透露攻擊是通過社會工程的人。 Revolut 不承認這一點。立陶宛數據保護機構還提供了一份包含大部分事實的案件摘要:
“根據提供的修訂信息,全球50,150名客戶(包括歐洲經濟區的20,687名)的姓名、地址、電子郵件等數據可能在事件期間受到影響。 郵政地址、電話號碼、部分支付卡數據(根據公司提供的信息,卡號被屏蔽)、賬戶數據等。”
而且,為了涵蓋所有基礎,這裡是“社會工程”的定義,根據 到投資百科:
“社會工程是利用人類弱點來獲取個人信息和受保護系統的行為。 社會工程依靠操縱個人而不是入侵計算機系統來滲透目標的帳戶。”
Revolut承認什麼?
該公司將該事件描述為“高度針對性的網絡攻擊”,其中“未經授權的第三方”可以訪問一小部分用戶的個人數據。在一份聲明中分享 帶有嗶嗶聲的電腦Revolut 繼續說:
“我們立即識別並隔離了這次攻擊,以有效限制其影響,並聯繫了受影響的客戶。 未收到電子郵件的客戶並未受到影響。
需要明確的是,沒有資金被訪問或被盜。我們客戶的錢是安全的——一如既往。所有客戶都可以繼續正常使用他們的卡和賬戶。 ”
還不錯吧?好吧,至少有一位沒有收到電子郵件的客戶報告說詐騙者聯繫了他。 “我沒有收到你的電子郵件,但我收到了一條詐騙短信,聲稱它來自Revolut。 他們是如何獲得我的號碼並知道我有Revolut 帳戶的?” JT 發推文 幾天以前。他得到了一個通用的“你好! 您能否就此通過應用內聊天聯繫我們的支持團隊?” 作為回應。
該公司的官方聲明以承諾結尾:
“我們非常認真地對待此類事件,我們要向任何受此事件影響的客戶真誠地道歉,因為我們客戶及其數據的安全是我們Revolut 的首要任務。”
還有更多的故事嗎?
ETH price chart for 09/23/2022 on FTX | Source: ETH/USD on TradingView.com
猥褻語言
根據Bleeping Computer 的說法,可能還有更多的惡作劇。顯然,Revolut 用戶報告說支持聊天是 顯示粗話 接近社會工程學事件發生的時間。該出版物闡明:
“雖然目前尚不清楚這種污損是否與Revolut 披露的違規行為有關,但它表明黑客可能已經訪問了該公司使用的更廣泛的系統。”
黑客獲得的訪問權限是否超出了承認的數據?或者這是一個單獨的事件,整個事情只是一個巧合?我們能相信這些報導嗎?有幾張照片什麼都證明不了,而且上面也沒有日期。如果黑客為了錢,為什麼要破壞網站?另一方面,也許他們做到了。這些消息可能意味著他們獲得了比Revolut 承認的更多的訪問權限。
Featured Image by Kris from Pixabay | Charts by TradingView
