Revolut 遭受了网络攻击,未经授权的第三方可以访问数以万计客户的个人信息。
该事件发生在一周前的周日晚上,被描述为“高度针对性”。
Revolut 成立于 2015 年,是一家发展迅速的金融科技公司,目前为全球客户提供银行、资金管理和投资服务。
在ZZQIDC的一份声明中,公司发言人表示,未经授权的一方“在短时间内”可以访问其仅 0.16% 的客户的详细信息。
“我们立即识别并隔离了这次攻击,以有效限制其影响,并联系了受影响的客户。没有收到电子邮件的客户没有受到影响”——Revolut
根据向立陶宛国家数据保护检查局披露的违规行为,Revolut 拥有银行牌照,50,150 名客户受到影响。
根据 Revolut 提供的信息,该机构表示,欧洲经济区受影响的客户数量为 20,687 人,只有 379 名立陶宛公民可能受到此次事件的影响。
有关攻击者如何访问数据库的详细信息尚未披露,但似乎攻击者依赖于社会工程学。
立陶宛数据保护机构指出,可能暴露的信息包括:
- 电子邮件地址
- 全名
- 邮政地址
- 电话号码
- 有限的支付卡数据
- 账户数据
然而,在给受影响客户的消息中,Revolut 表示,不同客户的受损个人数据类型有所不同。未访问卡详细信息、PIN 或密码。
Revolut 强调入侵者没有获得用户资金的使用权。
“我们客户的钱是安全的——一如既往。所有客户都可以继续正常使用他们的卡和账户,”公司发言人告诉ZZQIDC。
该公司对入侵做出了迅速反应,并显着限制了对客户的风险,并在周一凌晨(凌晨 2 点)隔离了攻击。
作为预防措施,Revolut 组建了一个专门的团队,负责监控客户账户,以确保资金和数据的安全。
用户应该对任何要求提供个人详细信息或密码的消息“非常警惕”。Revolut 不会就此事件致电客户,也不会要求提供敏感信息。
以下是ZZQIDC 从 Revolut 发言人处收到的完整声明:
Revolut 最近经历了一次针对性很强的网络攻击。这导致未经授权的第三方在短时间内获得了我们一小部分 (0.16%) 客户的详细信息。
我们立即识别并隔离了此次攻击,以有效限制其影响,并已联系受影响的客户。未收到电子邮件的客户并未受到影响。
需要明确的是,没有资金被访问或被盗。我们客户的钱是安全的——一如既往。所有客户都可以继续照常使用他们的卡和账户。
我们非常严肃地对待此类事件,我们向任何受此事件影响的客户表示诚挚的歉意,因为我们客户及其数据的安全是 Revolut 的首要任务。
一些 Revolut 客户在事件发生时还注意到,支持聊天向访问者显示了不恰当的语言。
虽然尚不清楚这种污损是否与 Revolut 披露的违规行为有关,但它表明黑客可能已经访问了该公司使用的更广泛的系统。
Revolut 没有解释用户如何或为什么收到这些消息,但向报告客户道歉 ,并表示它“正在解决这个问题,并正在采取措施确保这种情况不会再次发生”。
网络钓鱼者利用
此安全事件是网络钓鱼攻击者诱骗任何 Revolut 客户(即使是那些未受影响的客户)泄露其敏感信息的好机会。
正如 UCL 的“举报诈骗”平台首次发现的那样,已经有一场正在进行的短信网络钓鱼活动试图通过消息来欺骗 Revolut 账户持有人,他们的现有卡已被冻结以防止欺诈。
要申请新卡,受害者将被引导点击链接“revolut-card-cancel[.]com”,他们将在其中经历如下所示的四步网络钓鱼过程。
最关键的是,威胁参与者试图窃取完整的支付卡详细信息,使他们能够进行在线购物或向他们控制的账户汇款。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 立陶宛Revolut hack暴露了50000名用户的数据,受到此次事件的影响
