Márpedig a pénzügyi szektor folyamatos támadások célkeresztjében áll, és az egyik legvonzóbb célpontja a kiberbűnözőknek. Nem jelent kivételt ez alól a Revolut sem, amely az egyik támadást nem tudta időben elhárítani, ezért adatszivárgást kellett elkönyvelnie.
A hazánkban is mind szélesebb körben ismertté váló Revolut az incidens megtörténtét hivatalosan is elismerte, és tájékoztatta a litván adatvédelmi hatóságot a nemkívánatos eseményről. Emellett a támadás által érintett ügyfeleit e-mailben tájékoztatta a támadásról. Azon ügyelei, akik eddig nem kaptak ilyen tájékoztatást e-mailben, azoknak az adatait nem érintik a történtek.
A vállalat jelezte, hogy a támadást sikerült viszonylag hamar detektálnia, és azonnali intézkedések révén izolálni tudta a támadó által végzett tevékenységet. Ennek köszönhetően az ügyfeleinek „csak” a 0,16 százalékát érintette a támadás, ami körülbelül 50 ezer felhasználót jelent. A litván adatvédelmi hatósághoz beérkező értesítésből az derült ki, hogy a pórul járt ügyfelek esetében az alábbi adatokat sikerült megkaparintaniuk az elkövetőknek:
- nevek
- e-mail címek
- postázási címek
- fiókadatok
A Revolut hangsúlyozta, hogy a támadás nem veszélyeztette az ügyfelek pénzét, bankszámláit, és olyan jellegű adatokhoz sem fértek hozzá a támadók, amik miatt bankkártyákat le kellene tiltani. PIN-kódok, jelszavak és bankkártyákkal kapcsolatos adatok sem szivárogtak ki.
A cég egyelőre nem adott tájékoztatást arról, hogy a kibertámadás pontosan miként történt, de legnagyobb valószínűséggel social engineering módszerek alkalmazásával sikerült az elkövetőknek elérni a céljukat.
A történtek miatt ugyanakkor megnőtt a Revolut nevével visszaélő adathalász támadások valószínűsége. Ezért a vállalat kiemelte, hogy soha nem kér az ügyfeleitől jelszavakat, PIN-kódokat és egyéb bizalmas adatokat sem telefonon, sem e-mailben. Ha bárki ilyen jellegű adatkérést kap, akkor ne adja meg a bizalmas adatait.
I Forrás: biztonsagportal.hu
