טק

Revolut נפל למתקפת הנדסה חברתית, נתונים מ-50 משתמשים חשופים

09/23/2022
חדשות Ethereum של ביטקוין

הגיע תורו של Revolut. עוד יום, עוד פרצת מידע בעולם הקריפטו. לפני כשבוע נפל מישהו בתוך מטה החברה להונאה. לפי Revolut, להאקרים החברתיים הייתה גישה לנתונים רק "לפרק זמן קצר". וההפרה השפיעה רק על 0,16% מהלקוחות שלהם. לא נורא, נכון? ובכן, כנראה שהתוקפים קיבלו נתונים של 50 אנשים וכבר מנסים להונות אותם. בנוסף, ייתכן שהם קיבלו שליטה על האתר של Revolut. 

אבל בואו נתחיל בהתחלה. רישיון הבנקאות של החברה רשום בליטא, ולכן Revolut דיווחה על האירוע למדינה זו. הפיקוח הממלכתי על הגנת נתונים. הם אלה שחשפו שהפיגוע היה באמצעות הנדסה חברתית. רבולוט לא הודתה בכך. סוכנות הגנת המידע הליטאית הציעה גם סיכום עמוס של המקרה המכיל את רוב העובדות:

"לפי המידע המתוקן שסופק, ייתכן שהנתונים של 50,150 לקוחות ברחבי העולם (כולל 20,687 באזור הכלכלי האירופי), כגון שמות, כתובות, הודעות דואר אלקטרוני, הושפעו במהלך התקרית. כתובות דואר, מספרי טלפון, חלק מנתוני כרטיס התשלום (לפי המידע שמסרה החברה, מספרי הכרטיסים היו מוסווים), נתוני חשבונות וכו'.

וכדי לכסות את כל הבסיסים, הנה ההגדרה של "הנדסה חברתית" לפי כדי:

"הנדסה חברתית היא פעולה של ניצול חולשות אנושיות כדי לקבל גישה למידע אישי ולמערכות מוגנות. הנדסה חברתית מסתמכת על מניפולציה של אנשים במקום פריצת מערכות מחשב כדי לחדור לחשבון של יעד."

במה מודה Revolut?

החברה תיארה את התקרית כ"מתקפת סייבר ממוקדת ביותר" שבה "צד שלישי לא מורשה" קיבל גישה לאחוז קטן מהנתונים האישיים של המשתמשים. בהצהרה משותפת עם מחשב מצמרר, המשיך Revolut: 

תמונה

"זיהינו ובידדנו את המתקפה באופן מיידי כדי להגביל את השפעתה ויצרנו קשר עם הלקוחות המושפעים. לקוחות שלא קיבלו אימייל לא הושפעו.

ליתר דיוק, לא ניגשו או נגנבו כספים. הכסף של הלקוחות שלנו בטוח - כפי שהיה תמיד. כל הלקוחות יכולים להמשיך להשתמש בכרטיסים ובחשבונות שלהם כרגיל".

לא נורא, נכון? ובכן, לפחות לקוח אחד שלא קיבל אימייל מדווח שהרמאים יצרו איתו קשר. "עדיין לא קיבלתי מייל ממך. אני מקבל הודעת טקסט הונאה בטענה שזה מ-Revolut. איך הם השיגו את המספר שלי וידעו שיש לי חשבון Revolut?" JT צייץ בטוויטר לפני כמה ימים. הוא קיבל הודעה גנרית "היי! האם תוכל בבקשה ליצור קשר עם צוות התמיכה שלנו באמצעות צ'אט בתוך האפליקציה לגבי זה?" כתגובה.

ההצהרה הרשמית של החברה מסתיימת בהבטחות:

"אנו מתייחסים לאירועים כגון אלה ברצינות להפליא, ואנו רוצים להתנצל בכנות בפני כל לקוחות שהושפעו מתקרית זו, שכן בטיחות הלקוחות שלנו והנתונים שלהם היא בראש סדר העדיפויות שלנו ב-Revolut."

אבל יש עוד בסיפור?

תרשים מחירים של ETHUSD ליום 09/23/2022 - TradingView

תרשים מחיר ETH לתאריך 09/23/2022 ב- FTX | מקור: ETH/USD מופעל TradingView.com

שפה זימה

על פי Bleeping Computer, אולי היו עוד קשקושים. ככל הנראה, משתמשי Revolut דיווחו שצ'אט התמיכה היה מציג שפה גסה סמוך למועד אירוע ההנדסה החברתית. הפרסום מבהיר:

"למרות שלא ברור אם ההשחתה הזו קשורה להפרה שנחשפה על ידי Revolut, זה מראה שייתכן שלהאקרים הייתה גישה למגוון רחב יותר של מערכות שהחברה השתמשה בהן".

האם ההאקרים קיבלו גישה ליותר מהנתונים שהתקבלו? או שזה היה אירוע נפרד וכל העניין היה רק ​​צירוף מקרים? האם אנחנו יכולים להאמין לדיווחים? כמה תמונות לא מוכיחות כלום, ואין עליהן תאריכים. מדוע שההאקרים יפגמו את האתר אם הם מחפשים כסף? מצד שני, אולי הם עשו זאת. וההודעות האלה אולי אומרות שהם קיבלו יותר גישה ממה ש-Revolut הודתה בו.

תמונה מוצגת על ידי קריס החל מ- pixabay | תרשימים מאת TradingView

ניו יורק טיימס, ילדה מופתעת מסתכלת בטלפון

מקור: https://bitcoinist.com/revolut-fell-data-from-50k-users-exposed/