テク

Revolut がソーシャル エンジニアリング攻撃を受け、50 万ユーザーのデータが流出

09/23/2022
ビットコインイーサリアムニュース

Revolutの番でした。 別の日、暗号世界での別のデータ侵害。 約 0,16 週間前、会社の本社内の誰かが詐欺に遭いました。 Revolut によると、ソーシャル ハッカーは「短期間」しかデータにアクセスできませんでした。 そして、侵害は顧客の 50% にしか影響しませんでした。 悪くないですよね? どうやら、攻撃者は XNUMX 人のデータを入手し、すでに詐欺を試みているようです。 さらに、Revolut の Web サイトを乗っ取った可能性もあります。 

しかし、最初から始めましょう。 同社の銀行免許はリトアニアで登録されているため、Revolut はその事件をその国の銀行に報告しました。 州データ保護検査官. 彼らは、攻撃がソーシャル エンジニアリングによるものであることを明らかにした人たちです。 Revolutはそれを認めませんでした。 リトアニアのデータ保護機関は、ほとんどの事実を含む、ぎっしり詰まったケースの要約も提供しました。

「提供された改訂情報によると、名前、住所、電子メールなど、世界中の 50,150 の顧客 (欧州経済地域の 20,687 を含む) のデータが、インシデント中に影響を受けた可能性があります。 住所、電話番号、クレジット カード データの一部 (会社から提供された情報によると、カード番号はマスクされています)、アカウント データなど。

そして、すべてのベースをカバーするために、「ソーシャル エンジニアリング」の定義は次のとおりです。 Investopediaへ:

「ソーシャル エンジニアリングとは、人間の弱点を悪用して、個人情報や保護されたシステムにアクセスする行為です。 ソーシャル エンジニアリングは、コンピューター システムをハッキングしてターゲットのアカウントに侵入するのではなく、個人を操作することに依存しています。」

Revolutは何を認めていますか?

同社はこの事件を、「許可されていない第三者」がユーザーの個人データのごく一部にアクセスした「高度に標的を絞ったサイバー攻撃」であると説明しました。 共有された声明で ビープ音付きコンピュータ、 Revolut 続き: 

画像

「私たちはすぐに攻撃を特定して分離し、その影響を効果的に制限し、影響を受けた顧客に連絡しました。 メールを受け取っていないお客様には影響はありません。

明確にするために、資金はアクセスされたり盗まれたりしていません。 これまでと同様に、お客様のお金は安全です。 すべての顧客は、通常どおりカードとアカウントを引き続き使用できます。」

悪くないですよね? メールを受け取っていない少なくとも XNUMX 人の顧客が、詐欺師から連絡を受けたと報告しています。 「あなたからメールを受け取っていませんが、Revolut からのものであると主張する詐欺テキスト メッセージを受け取りました。 彼らはどのようにして私の番号を取得し、私が Revolut アカウントを持っていることを知ったのですか?」 JTがツイートした 数日前に。 彼は一般的な「こんにちは! これについてアプリ内チャットでサポートチームに連絡していただけますか?」 応答として。

同社の公式声明は、次の約束で締めくくられています。

「私たちはこのような事件を非常に深刻に受け止めており、お客様とそのデータの安全がRevolutの最優先事項であるため、この事件の影響を受けたすべてのお客様に心からお詫び申し上げます。」

しかし、話にはもっとありますか?

09年23月2022日のETHUSD価格チャート-TradingView

FTXでの09年23月2022日のETH価格チャート| 出典:ETH / USD on TradingView.com

淫語

Bleeping Computer によると、さらに多くの悪ふざけがあった可能性があります。 どうやら、Revolut ユーザーは、サポート チャットが 汚い言葉を表示する ソーシャル エンジニアリング インシデントが発生した頃です。 この出版物は次のことを明確にしています。

「この改ざんが Revolut によって開示された侵害に関連しているかどうかは明らかではありませんが、ハッカーが会社で使用されているより広範なシステムにアクセスできた可能性があることを示しています。」

ハッカーは、認められたデータ以外にもアクセスできましたか? それとも、これは別の出来事で、すべては単なる偶然だったのでしょうか? 報道を信じられるか? いくつかの画像は何の証明にもならず、日付もありません。 ハッカーが金銭目的である場合、なぜ Web サイトを改ざんするのでしょうか? 一方で、多分彼らはそうしました。 これらのメッセージは、Revolut が認めたよりも多くのアクセス権を取得したことを意味している可能性があります。

注目の画像 クリス から Pixabay | によるチャート TradingView

NY Times、電話を見て驚く女の子

ソース: https://bitcoinist.com/revolut-fell-data-from-50k-users-exposed/