Több, mint 50 000 Revolut ügyfelet érint a cég adatszivárgási incidense

Kibertámadás érte a Revolutot, több mint 50 000 ügyfél adata szivárgott ki. A népszerű pénzügyi szolgáltató Litvániában van bejegyezve, ezért az incidenst a litván adatvédelmi hatóság vizsgálja ki. 

A hatóság közlése szerint a támadók hozzáfértek az érintett ügyfelek személyes adataihoz (teljes név, e-mail cím, postai cím, telefonszám, fiókadatok és a korlátozott kártyaadatok. Az ügyfeleknek küldött értesítés szerint azonban a kompromittált adatok köre ügyfelenként eltérő lehet, bár a támadás kártyaadatokat, PIN kódokat, jelszavakat ─ és legfőképp az ügyfelek számláin tartott megtakarításait ─ elvileg nem érintette.

Ugyanakkor arról, hogy a támadás pontosan hogyan történt, eddig nem igazán kaptak tájékoztatást az ügyfelek, mindössze annyit árult el a cég, hogy a támadók social engineering, azaz valamilyen megtévesztésen alapuló módszert alkalmaztak.

Amire az érintett ügyfeleknek figyelni kell

Az adatszivárgások után az érintett ügyfelek mindig fokozottan ki vannak téve adathalász támadásoknak, amelyek során a kiberbűnözők a kiszivárgott adatokat arra használják, hogy az áldozatoktól további érzékeny információkat szerezzenek. Amint azt a Report Smishing jelentette, a Revoluttól kiszivárgott adatokkal már meg is indultak az adathalász támadások:

Forrás: Twitter

A csalók az SMS-ben új kártya igénylésére hivatkoznak, és arra kérik az áldozatot, hogy kattintson a “revolut-card-cancel[.]com” hivatkozásra, majd bekérik a PIN kódját, személyes és a fiókjához társított bankkártya adatait:

Forrás: BleepingComputer

Fontos tudni, hogy a Revolut még 2019-ben közzétett egy tájékoztatót, amiben feketén-fehéren jelzi, hogy bejelentkezési adatokat SOHA nem kér be az ügyfelektől, illetve, ha egy megkeresés a Revolut nevében történik, de nem az alkalmazáson keresztül, az biztosan csalás.

(securityweek.com)