Óvatosságra int a Revolut, egy kibertámadás után többtízezer ügyfelük adatai kerültek illetéktelenekhez

2022 / 09 / 22 / Pőcze Balázs
Óvatosságra int a Revolut, egy kibertámadás után többtízezer ügyfelük adatai kerültek illetéktelenekhez
Célzott támadás érte a digitális pénzügyi szolgáltatót, melynek következtében ötvenezer felhasználójuk adatai kerülhettek rossz kezekbe. A bűnözők már el is kezdtek visszaélni a hozzájuk került információkkal.

A TechCrunchon olvasható hír szerint szeptember 11-én késő este történt a támadás, amelyet másnap reggelre semlegesítettek a cégnél. Az elkövetők a Revolut közleménye alapján "rövid ideig szereztek hozzáférést az ügyfeleik kis százalékának információihoz". A "kis százalék" egészen pontosan 0,16%, ami a litván hatóságok szerint (ahol a Revolut működési engedélyét biztosítják) valamivel több, mint ötvenezer ember, köztük körülbelül húszezer európai állampolgár.

"Kártyaadatokhoz, PIN-kódokhoz és jelszavakhoz nem fértek hozzá",

de hogy mihez igen, azt nem tudni pontosan. A behatolásról szóló bejelentés valószínűsíti, hogy részleges fizetési információk, vásárlók nevei, címei, email címei, illetve telefonszámai lehetnek, amelyek a bűnözőkhöz kerültek. A módszer pedig, mint oly sokszor, "social engineering" lehetett: ilyenkor a hekkerek nem a programok, hanem a munkatársak gyenge pontjait keresik. Például felhívnak egy ügyfélszolgálati dolgozót, magukat rendszergazdának kiadva, hogy valamilyen okból diktálják be a jelszavukat vagy a kétfaktoros azonosításhoz használt kódjukat. Elég egy figyelmetlen kolléga, és a bűnözők máris hozzáférhetnek érzékeny adatokhoz.

De ez csak a kezdet

A Revolut figyelmeztetett, hogy az elkövetők már el is kezdhették alkalmazni a hozzájuk került elérhetőségeket, és úgynevezett phishing támadásokat indítottak. Ezeknek a lényege, hogy egy hitelesnek tűnő levélben küldenek nekünk egy linket, ami megnyit egy hitelesnek tűnő weboldalt, ahol megadjuk valóban hiteles adatainkat - egyenesen a csalók adatbázisába rögzítve azokat. Ebben az esetben például a Revolut nevében is jöhet egy email, ami egy ál-internetbanki felületre tereli a potenciális áldozatokat. Ilyen támadások természetesen nem csak a Revolutnál fordulnak elő, több magyar bank figyelmezteti folyamatosan az ügyfeleit, hogy ne dőljenek be a csaló e-maileknek vagy telefonhívásoknak. Korábban írtunk arról a Rakétán, amikor olvasónk majdnem egy hasonló akció áldozata lett.

(Borítókép: Viktor Forgacs/Unsplash)

Bankká válik a Revolut Magyarországon Immár betétbiztosítást is vállalnak a náluk tartott pénzre, ezzel garantálva, hogy az ügyfelek pénze a bank csődje esetén is biztonságban legyen.


Ismerd meg a ROADSTER magazint!
AUTÓK - DESIGN - GASZTRO - KULT - UTAZÁS - TECH // Ha szereted a minőséget az életed minden területén, páratlan élmény lesz!
1 éves ROADSTER előfizetés + Renoir – A Festő és Modelljei kiállítás páros belépőjegy: 12 990 Ft
Válassz egyet a ROADSTER magazin szuper előfizetési ajánlatai közül!
Kína valódi
Kína valódi "láthatatlanná tévő köpönyeget" fejlesztett állítólag
Olyan, mint a Harry Potterben, már ha igaz. A láthatatlanná tévő technológia viszont ennek köszönhetően nagy pillanatokat él meg, mivel egy kanadai cég is hasonló terméket fejlesztett. Csak győzze az ember szétszálazni, hogy éppen ki és miért akar láthatatlan lenni!
Célegyenesbe ért az EU mesterséges intelligenciáról szóló jogszabálya
Célegyenesbe ért az EU mesterséges intelligenciáról szóló jogszabálya
Megszületett a megállapodás az Európai Parlament és a Tanács között a mesterséges intelligenciával (MI) kapcsolatos törvényjavaslatról, amelynek célja, hogy az MI Európában biztonságos legyen, ne sértse az emberek alapvető jogait, ugyanakkor a technológia fejlődését is segítse.
HELLO, EZ ITT A
RAKÉTA
Kövess minket a Facebookon!
A jövő legizgalmasabb cikkeit találod nálunk!
Hírlevél feliratkozás

Ne maradj le a jövőről! Iratkozz fel a hírlevelünkre, és minden héten elküldjük neked a legfrissebb és legérdekesebb híreket a technológia és a tudomány világából.



This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.