Támadás a Revolut ellen – 50 ezer felhasználó személyes adatai sérültek

Adatvédelmi incidens áldozata lett a Revolut. A brit neobank amint tudta, tájékoztatta a litván állami adatvédelmi felügyeletet, hogy kibertámadás érte. A cég adatbázisait pszichológiai befolyásolással érték el még múlt hét vasárnap. A támadás mögött álló hackereket már hétfő éjjel 2 órakor azonosították és eltávolították a rendszerből. A Revolut szerint így drámaian csökkenteni tudták a károk mértékét. 

A támadás ezzel együtt 50 150 ügyfelet érintett, akiknek nagyjából 40 százaléka az Európai Gazdasági Térség lakója. Az érintettek neve, lakcíme, email címe, telefonszáma, valamint bankkártyáinak és számláinak egyes érzékeny adatai kerülhettek a támadók kezébe. Bár szerencsére nem széles körű az érintettség, érdemes mögé nézni az eseményeknek. 

A pszichológiai befolyásolás (angolul social engineering) egy informatikai kifejezés. Olyan támadási módszert jelöl, amely nem egy rendszer meglévő hiányosságára alapozva igyekszik érzékeny adatokhoz jutni. A támadók ehelyett érzelmileg próbálnak hatni a felhasználókra és ezt kihasználva érik el a kívánt információkat. A végeredmény az, hogy a felhasználó vagy maga adja át az érzékeny adatokat, vagy lehetővé teszi a támadónak, hogy a fiókjába belépve elérje azokat. A módszer hatékonysága azt mutatja, hogy nem elég a kiberbiztonság technológiai fejlesztésére fókuszálni, az embereket is edukálni kell.

Nincs tennivalója az ügyfeleknek a támadás miatt

Az érintett ügyfeleknek írt levelében a Revolut így fogalmazott: “Nemrég egy célzott kibertámadást szenvedtünk el egy nem engedélyezett harmadik féltől, amely rövid ideig a te adataid egy részét is elérhette. Semmit nem kell tenned, viszont szerettünk volna tájékoztatni és őszintén elnézést kérni az incidens miatt.”

A neobank egyúttal hangsúlyozta, a PIN-kódok és jelszavak nincsenek veszélyben, ezek ugyanis titkosítva vannak. Hozzátették, noha az ügyfelek pénze biztonságban van, az érintettek csalásnak való kitettsége növekedhetett. Ezért azt javasolták nekik, hogy legyenek különösen körültekintőek minden gyanús tevékenységgel kapcsolatban, ideértve a szokatlan emaileket, telefonhívásokat és üzeneteket.

Nem mindenki elégedett

Az egyik áldozat hangot adott a vállalat reakciójával kapcsolatos elégedetlenségének. Azt mondta, “megkerestem az ügyfélszolgálatot és megkérdeztem, pontosan melyik adatomat lopták el, de nem tudtak válaszolni, csak elmondták ugyanazt, ami a levélben is állt.” 

Az elégedetlenség magától értetődő egy ilyen helyzetben, a Revolut viszont valószínűleg tényleg nem rendelkezik konkrét információval a kérdésben. Kiemelték, az incidens csak a neobank 20 millió ügyfelének 0,16 százalékát érintette. Ez az adat érzékelteti, hogy korántsem történt rendszerszintű hiba, ugyanakkor a kijelentés kissé cinikus. A csalástól tartó ügyfelek helyzetén nem sokat változtat a tény, hogy a teljes ügyfélkör 99,84 százaléka megúszta az esetet.

Vegyes előjelű hírek érkeznek a Revolut háza tájáról

Rájár a rúd mostanában a Revolutra. Nemrég mi is megírtuk, hogy a vállalat bajba kerülhet, mivel pontatlanságokat találtak a könyvelésében. Ez is belejátszhat abba, hogy egyelőre nem sikerült megszerezniük a hőn áhított brit banki engedélyt, ami pedig hatalmas növekedési potenciállal kecsegtet. Az esélyeket tovább rontja a tény, hogy mostanában több fontos vezető is távozott a compliance és kockázatkezelési területekről. 

Nem csak rossz hírek érkeztek azért, az izgalmas újdonságok is szép tempóban futnak be. Nemrég jelentettek be egy kifejezetten gyors pénzküldési módot a lakossági ügyfeleknek. Nem sokkal később az Apple Pay és a PayPal kihívójának szánt Revolut Pay is debütált. Biztató továbbá a személyi kölcsönök román piacon való bevezetése és a kriptovalutákkal kapcsolatos mini kurzusok osztatlan sikere.

(Forrás: Finextra)

(Borító: DepositPhotos)

E-mail címed nem kerül nyilvánosságra.