Et war dem Revolut säin Tour. En aneren Dag, eng aner Dateverletzung an der Krypto Welt. Virun enger Woch ass een am Sëtz vun der Firma fir e Bedruch gefall. Laut Revolut hunn d'sozial Hacker nëmmen Zougang zu den Donnéeën "fir eng kuerz Zäit". An de Verstouss huet nëmmen 0,16% vun hire Clienten betraff. Net ze schlecht, richteg? Gutt, anscheinend kruten d'Ugräifer 50K Leit hir Donnéeën a probéieren se scho ze scam. Plus, si hu vläicht d'Kontroll iwwer d'Revolut Websäit kritt.
Mee loosst eis um Ufank ufänken. D'Banklizenz vun der Firma ass a Litauen registréiert, sou datt de Revolut den Zwëschefall dem Land seng Staat Dateschutzinspektioun. Si sinn déi, déi verroden hunn, datt d'Attack duerch sozial Ingenieur war. Revolut huet dat net zouginn. Déi litauesch Dateschutzagentur huet och e gepackte Resumé vum Fall offréiert, deen déi meescht vun de Fakten enthält:
"Laut der geliwwert iwwerschafft Informatioun, d'Donnéeë vu 50,150 Clienten ronderëm d'Welt (dorënner 20,687 am Europäesche Wirtschaftsraum), wéi Nimm, Adressen, E-Mailen, kënne wärend dem Virfall betraff sinn. Postadressen, Telefonsnummeren, Deel vun de Bezuelkartendaten (no den Informatioune vun der Firma, d'Kaartnummere waren maskéiert), Kontdaten, asw.
An, fir all d'Basis ze decken, hei ass d'Definitioun vu "Sozialtechnik" no an Investopedia:
"Sozial Ingenieur ass den Akt vu mënschleche Schwächen auszenotzen fir Zougang zu perséinlechen Informatioun a geschützte Systemer ze kréien. Sozial Ingenieur baséiert op d'Manipulatioun vun Individuen anstatt Computersystemer ze hacken fir de Kont vun engem Zil z'erreechen.
Wat stellt de Revolut zou?
D'Firma beschreift den Zwëschefall als "héich geziilt Cyberattack" an deem eng "onautoriséiert Drëtt Partei" Zougang zu engem klenge Prozentsaz vu perséinlechen Donnéeën vun de Benotzer krut. An enger Ausso gedeelt mat Bleeping Computer, Revolut weider:
"Mir hunn den Attack direkt identifizéiert an isoléiert fir säin Impakt effektiv ze limitéieren an déi betraffe Cliente kontaktéiert. Clienten déi keng E-Mail kritt hunn sinn net beaflosst.
Fir kloer ze sinn, goufen keng Fongen zougänglech oder geklaut. D'Sue vun eise Clienten si sécher - wéi et ëmmer war. All Cliente kënne weiderhin hir Kaarten a Konten wéi normal benotzen.
Net ze schlecht, richteg? Gutt, op d'mannst ee Client deen keng E-Mail kritt huet bericht datt hie vun de Scammers kontaktéiert gouf. "Ech hunn nach keng E-Mail vun Iech kritt, ech kréien eng Scam-Textmeldung déi behaapt datt et vu Revolut ass. Wéi hunn se meng Nummer kritt a wëssen datt ech e Revolut Kont hat? JT tweeted virun e puer Deeg. Hien huet e generesche "Hallo! Kënnt Dir w.e.g. eis Support Team iwwer In-App Chat iwwer dëst kontaktéieren? als Äntwert.
Déi offiziell Ausso vun der Firma endet mat Verspriechen:
"Mir huelen Tëschefäll wéi dës onheemlech eescht, a mir wëllen all Clienten éierlech entschëllegen, déi vun dësem Zwëschefall betraff sinn, well d'Sécherheet vun eise Clienten an hir Donnéeën eis Haaptprioritéit bei Revolut ass."
Gëtt et awer méi zu der Geschicht?
ETH Präisdiagram fir 09/23/2022 op FTX | Quelle: ETH/USD op TradingView.com
Leed Sprooch
Et wiere vläicht méi Schlag lass, laut Bleeping Computer. Anscheinend hunn d'Revolut Benotzer gemellt datt de Support Chat war Foul Sprooch weisen no der Zäit vum Social Engineering Incident. D'Publikatioun klärt:
"Obwuel et net kloer ass ob dës Defacement mat der Verstouss vum Revolut bekannt ass, weist et datt Hacker Zougang zu enger méi breet Palette vu Systemer hunn, déi vun der Firma benotzt goufen."
Huet d'Hacker Zougang zu méi wéi déi zouginn Donnéeën? Oder war dëst en separaten Tëschefall an dat Ganzt just en Zoufall? Kënne mir de Berichter gleewen? E puer Biller beweisen näischt, an et gi keng Datumen op hinnen. Firwat géifen d'Hacker d'Websäit zerstéieren wa se no Suen sichen? Op der anerer Säit, vläicht hu se dat gemaach. An déi Messagen kéinte bedeiten datt se méi Zougang hunn wéi dat wat Revolut zouginn huet.
Featured Image vum Kris aus pixabay | Charts vun TradingView
Quell: https://bitcoinist.com/revolut-fell-data-from-50k-users-exposed/