最新消息:本站介绍:国外VPS、云服务器,海外服务器,一手资源推荐平台

立陶宛Revolut hack暴露了50000名用户的数据,受到此次事件的影响

网络安全 快米云 来源:快米云 68浏览

Revolut hack 暴露了 50,000 名用户的数据,助长了新的网络钓鱼浪潮

Revolut 遭受了网络攻击,未经授权的第三方可以访问数以万计客户的个人信息。

该事件发生在一周前的周日晚上,被描述为“高度针对性”。

Revolut 成立于 2015 年,是一家发展迅速的金融科技公司,目前为全球客户提供银行、资金管理和投资服务。

在ZZQIDC的一份声明中,公司发言人表示,未经授权的一方“在短时间内”可以访问其仅 0.16% 的客户的详细信息。

“我们立即识别并隔离了这次攻击,以有效限制其影响,并联系了受影响的客户。没有收到电子邮件的客户没有受到影响”——Revolut

根据向立陶宛国家数据保护检查局披露的违规行为,Revolut 拥有银行牌照,50,150 名客户受到影响。

根据 Revolut 提供的信息,该机构表示,欧洲经济区受影响的客户数量为 20,687 人,只有 379 名立陶宛公民可能受到此次事件的影响。

有关攻击者如何访问数据库的详细信息尚未披露,但似乎攻击者依赖于社会工程学。

立陶宛数据保护机构指出,可能暴露的信息包括:

  • 电子邮件地址
  • 全名
  • 邮政地址
  • 电话号码
  • 有限的支付卡数据
  • 账户数据

然而,在给受影响客户的消息中,Revolut 表示,不同客户的受损个人数据类型有所不同。未访问卡详细信息、PIN 或密码。

Revolut 强调入侵者没有获得用户资金的使用权。

“我们客户的钱是安全的——一如既往。所有客户都可以继续正常使用他们的卡和账户,”公司发言人告诉ZZQIDC。

该公司对入侵做出了迅速反应,并显着限制了对客户的风险,并在周一凌晨(凌晨 2 点)隔离了攻击。

作为预防措施,Revolut 组建了一个专门的团队,负责监控客户账户,以确保资金和数据的安全。

用户应该对任何要求提供个人详细信息或密码的消息“非常警惕”。Revolut 不会就此事件致电客户,也不会要求提供敏感信息。

以下是ZZQIDC 从 Revolut 发言人处收到的完整声明:

Revolut 最近经历了一次针对性很强的网络攻击。这导致未经授权的第三方在短时间内获得了我们一小部分 (0.16%) 客户的详细信息。

我们立即识别并隔离了此次攻击,以有效限制其影响,并已联系受影响的客户。未收到电子邮件的客户并未受到影响。

需要明确的是,没有资金被访问或被盗。我们客户的钱是安全的——一如既往。所有客户都可以继续照常使用他们的卡和账户。

我们非常严肃地对待此类事件,我们向任何受此事件影响的客户表示诚挚的歉意,因为我们客户及其数据的安全是 Revolut 的首要任务。

一些 Revolut 客户在事件发生时还注意到,支持聊天向访问者显示了不恰当的语言。

通过客户支持聊天收到的攻击性消息 Revolut 用户

虽然尚不清楚这种污损是否与 Revolut 披露的违规行为有关,但它表明黑客可能已经访问了该公司使用的更广泛的系统。

Revolut 没有解释用户如何或为什么收到这些消息,但向报告客户道歉 ,并表示它“正在解决这个问题,并正在采取措施确保这种情况不会再次发生”。 

网络钓鱼者利用

此安全事件是网络钓鱼攻击者诱骗任何 Revolut 客户(即使是那些未受影响的客户)泄露其敏感信息的好机会。

正如 UCL 的“举报诈骗”平台首次发现的那样,已经有一场正在进行的短信网络钓鱼活动试图通过消息来欺骗 Revolut 账户持有人,他们的现有卡已被冻结以防止欺诈。

要申请新卡,受害者将被引导点击链接“revolut-card-cancel[.]com”,他们将在其中经历如下所示的四步网络钓鱼过程。

新 Revolut 网络钓鱼的步骤
新的 Revolut 网络钓鱼活动的步骤

最关键的是,威胁参与者试图窃取完整的支付卡详细信息,使他们能够进行在线购物或向他们控制的账户汇款。

转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 立陶宛Revolut hack暴露了50000名用户的数据,受到此次事件的影响