Sıra Revolut'taydı. Başka bir gün, kripto dünyasında başka bir veri ihlali. Yaklaşık bir hafta önce, şirket merkezinden biri bir dolandırıcılığa düştü. Revolut'a göre, sosyal bilgisayar korsanları verilere yalnızca "kısa bir süre için" erişebildi. Ve ihlal müşterilerinin yalnızca %0,16'sını etkiledi. Çok kötü değil, değil mi? Görünüşe göre saldırganlar 50 bin kişinin verilerini almış ve şimdiden onları dolandırmaya çalışıyorlar. Ayrıca, Revolut'un web sitesinin kontrolünü ele geçirmiş olabilirler.
Ama en baştan başlayalım. Şirketin bankacılık lisansı Litvanya'da kayıtlıdır, bu nedenle Revolut olayı o ülkenin Devlet Veri Koruma Müfettişliği. Saldırının sosyal mühendislik yoluyla yapıldığını ortaya koyan onlar. Revolut bunu kabul etmedi. Litvanya veri koruma kurumu ayrıca, vakanın gerçeklerin çoğunu içeren karmakarışık bir özetini de sundu:
“Verilen revize edilmiş bilgilere göre, dünya çapındaki (Avrupa Ekonomik Alanı'ndaki 50,150'si dahil) 20,687 müşterinin adları, adresleri, e-postaları gibi verileri olay sırasında etkilenmiş olabilir. posta adresleri, telefon numaraları, ödeme kartı verilerinin bir kısmı (şirket tarafından sağlanan bilgilere göre kart numaraları maskelenmiştir), hesap verileri vb.
Ve tüm temelleri kapsayacak şekilde, işte buna göre “toplum mühendisliğinin” tanımı: Yatırımcıya:
“Sosyal mühendislik, kişisel bilgilere ve korunan sistemlere erişim sağlamak için insan zayıflıklarından yararlanma eylemidir. Sosyal mühendislik, bir hedefin hesabına girmek için bilgisayar sistemlerini hacklemek yerine bireyleri manipüle etmeye dayanır.”
Revolut Neyi Kabul Ediyor?
Şirket, olayı, "yetkisiz bir üçüncü tarafın" kullanıcıların kişisel verilerinin küçük bir yüzdesine eriştiği "yüksek oranda hedeflenmiş siber saldırı" olarak nitelendirdi. Paylaşılan açıklamada Blee Bilgisayar ile, Revolut şöyle devam etti:
"Etkisini etkili bir şekilde sınırlamak için saldırıyı hemen belirledik ve izole ettik ve etkilenen müşterilerle iletişime geçtik. E-posta almayan müşteriler etkilenmemiştir.
Açık olmak gerekirse, hiçbir fona erişilmedi veya çalınmadı. Müşterilerimizin parası güvende – her zaman olduğu gibi. Tüm müşteriler kartlarını ve hesaplarını normal şekilde kullanmaya devam edebilir.”
Çok kötü değil, değil mi? E-posta almayan en az bir müşteri, dolandırıcıların kendisiyle iletişime geçtiğini bildirdi. “Sizden henüz bir e-posta almadım, bunun Revolut'tan geldiğini iddia eden bir dolandırıcılık kısa mesajı aldım. Numaramı nasıl aldılar ve bir Revolut hesabım olduğunu nereden biliyorlar?” JT tweetledi birkaç gün önce. Genel bir “Merhaba! Bununla ilgili uygulama içi sohbet yoluyla destek ekibimizle iletişime geçebilir misiniz?” cevap olarak.
Şirketin resmi açıklaması şu vaatlerle bitiyor:
"Bu tür olayları inanılmaz derecede ciddiye alıyoruz ve müşterilerimizin güvenliği ve verileri Revolut'ta en büyük önceliğimiz olduğundan, bu olaydan etkilenen tüm müşterilerimizden içtenlikle özür dileriz."
Yine de hikayenin daha fazlası var mı?
FTX'te 09 ETH fiyat tablosu | Kaynak: ETH/USD üzerinde TradingView.com
müstehcen dil
Bleeping Computer'a göre daha fazla maskaralık olmuş olabilir. Görünüşe göre, Revolut kullanıcıları destek sohbetinin kötü bir dil sergilemek sosyal mühendislik olayının zamanına yakın. Yayın açıklığa kavuşturuyor:
“Bu tahrifin Revolut tarafından açıklanan ihlalle ilgili olup olmadığı net olmasa da, bilgisayar korsanlarının şirket tarafından kullanılan daha geniş bir sistem yelpazesine erişmiş olabileceğini gösteriyor.”
Bilgisayar korsanları, kabul edilen verilerden daha fazlasına erişebildi mi? Yoksa bu ayrı bir olay ve her şey sadece bir tesadüf müydü? Raporlara inanabilir miyiz? Birkaç görüntü hiçbir şeyi kanıtlamıyor ve üzerlerinde tarih yok. Bilgisayar korsanları para peşindeyse neden web sitesini tahrif etsinler? Öte yandan, belki de yaptılar. Ve bu mesajlar, Revolut'un kabul ettiğinden daha fazla erişime sahip oldukları anlamına gelebilir.
Öne Çıkan Resim Kris itibaren Pixabay | Grafikler TradingView
Kaynak: https://bitcoinist.com/revolut-fell-data-from-50k-users-exposed/