Óvatosságra int a Revolut, egy kibertámadás után többtízezer ügyfelük adatai kerültek illetéktelenekhez

2022 / 09 / 22 / Pőcze Balázs
Óvatosságra int a Revolut, egy kibertámadás után többtízezer ügyfelük adatai kerültek illetéktelenekhez
Célzott támadás érte a digitális pénzügyi szolgáltatót, melynek következtében ötvenezer felhasználójuk adatai kerülhettek rossz kezekbe. A bűnözők már el is kezdtek visszaélni a hozzájuk került információkkal.

A TechCrunchon olvasható hír szerint szeptember 11-én késő este történt a támadás, amelyet másnap reggelre semlegesítettek a cégnél. Az elkövetők a Revolut közleménye alapján "rövid ideig szereztek hozzáférést az ügyfeleik kis százalékának információihoz". A "kis százalék" egészen pontosan 0,16%, ami a litván hatóságok szerint (ahol a Revolut működési engedélyét biztosítják) valamivel több, mint ötvenezer ember, köztük körülbelül húszezer európai állampolgár.

"Kártyaadatokhoz, PIN-kódokhoz és jelszavakhoz nem fértek hozzá",

de hogy mihez igen, azt nem tudni pontosan. A behatolásról szóló bejelentés valószínűsíti, hogy részleges fizetési információk, vásárlók nevei, címei, email címei, illetve telefonszámai lehetnek, amelyek a bűnözőkhöz kerültek. A módszer pedig, mint oly sokszor, "social engineering" lehetett: ilyenkor a hekkerek nem a programok, hanem a munkatársak gyenge pontjait keresik. Például felhívnak egy ügyfélszolgálati dolgozót, magukat rendszergazdának kiadva, hogy valamilyen okból diktálják be a jelszavukat vagy a kétfaktoros azonosításhoz használt kódjukat. Elég egy figyelmetlen kolléga, és a bűnözők máris hozzáférhetnek érzékeny adatokhoz.

De ez csak a kezdet

A Revolut figyelmeztetett, hogy az elkövetők már el is kezdhették alkalmazni a hozzájuk került elérhetőségeket, és úgynevezett phishing támadásokat indítottak. Ezeknek a lényege, hogy egy hitelesnek tűnő levélben küldenek nekünk egy linket, ami megnyit egy hitelesnek tűnő weboldalt, ahol megadjuk valóban hiteles adatainkat - egyenesen a csalók adatbázisába rögzítve azokat. Ebben az esetben például a Revolut nevében is jöhet egy email, ami egy ál-internetbanki felületre tereli a potenciális áldozatokat. Ilyen támadások természetesen nem csak a Revolutnál fordulnak elő, több magyar bank figyelmezteti folyamatosan az ügyfeleit, hogy ne dőljenek be a csaló e-maileknek vagy telefonhívásoknak. Korábban írtunk arról a Rakétán, amikor olvasónk majdnem egy hasonló akció áldozata lett.

(Borítókép: Viktor Forgacs/Unsplash)

Bankká válik a Revolut Magyarországon Immár betétbiztosítást is vállalnak a náluk tartott pénzre, ezzel garantálva, hogy az ügyfelek pénze a bank csődje esetén is biztonságban legyen.


Ismerd meg a ROADSTER magazint!
AUTÓK - DESIGN - GASZTRO - KULT - UTAZÁS - TECH // Ha szereted a minőséget az életed minden területén, páratlan élmény lesz!
Ezek is érdekelhetnek
HELLO, EZ ITT A
RAKÉTA
Kövess minket a Facebookon!
A jövő legizgalmasabb cikkeit találod nálunk!
Hírlevél feliratkozás

Ne maradj le a jövőről! Iratkozz fel a hírlevelünkre, és minden héten elküldjük neked a legfrissebb és legérdekesebb híreket a technológia és a tudomány világából.



This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.