Револютка кезек келди. Дагы бир күнү, крипто дүйнөсүндө дагы бир маалымат бузулду. Болжол менен бир жума мурун компаниянын башкы кеңсесинде бирөө алдамчылыкка кабылган. Революттун айтымында, социалдык хакерлер маалыматтарга "кыска убакытка" гана кире алышкан. Ал эми бузуу алардын кардарларынын 0,16% гана таасирин тийгизген. Өтө жаман эмес, туурабы? Кыязы, чабуулчулар 50 миң адамдын маалыматтарын алышты жана аларды алдамчылыкка аракет кылып жатышат. Мындан тышкары, алар Revolut веб-сайтын көзөмөлдөп алышкан болушу мүмкүн.
Бирок эң башынан баштайлы. Компаниянын банктык лицензиясы Литвада катталган, ошондуктан Revolut окуя тууралуу ал өлкөнүн Мамлекеттик маалыматтарды коргоо инспекциясы. Алар кол салуу социалдык инженерия аркылуу болгонун ачыкка чыгаргандар. Револют муну мойнуна алган жок. Литванын маалыматтарды коргоо агенттиги ошондой эле фактылардын көбүн камтыган иштин кыскача баянын сунуштады:
«Берилген такталган маалыматка ылайык, дүйнө жүзү боюнча 50,150 20,687 кардардын маалыматтары (анын ичинде XNUMX XNUMX Европалык Экономикалык Аймакта), аты-жөнү, дареги, электрондук почтасы сыяктуу маалыматтар окуя учурунда жабыркашы мүмкүн. почта даректери, телефон номерлери, төлөм картасынын маалыматтарынын бир бөлүгү (компания тарабынан берилген маалымат боюнча картанын номерлери маскаланган), эсептин маалыматтары ж.б.
Жана, бардык негиздерин камтуу үчүн, бул жерде "социалдык инженерия" аныктамасы Investopedia үчүн:
"Социалдык инженерия - бул жеке маалыматка жана корголгон системаларга жетүү үчүн адамдын алсыз жактарын пайдалануу актысы. Социалдык инженерия максаттуу эсепке кирүү үчүн компьютердик системаларды хакерлик кылуунун ордуна жеке адамдарды манипуляциялоого таянат.
Revolut эмнени моюнга алат?
Компания бул окуяны "уруксатсыз үчүнчү тарап" колдонуучулардын жеке маалыматтарынын аз пайызына кире алган "өтө максаттуу киберчабуул" катары сыпаттады. Бөлүшкөн билдирүүдө Bleeping Computer менен, деп улантты Револют:
«Биз анын таасирин эффективдүү чектөө үчүн чабуулду дароо аныктап, бөлүп алдык жана жабыркаган кардарлар менен байланыштык. Электрондук кат ала элек кардарларга таасири тийген жок.
Ачык айтканда, эч кандай каражат же уурдалган эмес. Биздин кардарлардын акчасы ар дайым болуп келгендей коопсуз. Бардык кардарлар өз карталарын жана эсептерин кадимкидей колдоно алышат."
Өтө жаман эмес, туурабы? Ооба, жок эле дегенде, бир кардар электрондук кат алган эмес, ал шылуундар менен байланышкан деп билдирди. «Мен сизден электрондук кат алган жокмун, бирок мен Revolutтан экени тууралуу алдамчылык билдирүүнү алдым. Алар менин номеримди кайдан алышты жана менде Revolut аккаунту бар экенин билишти? JT Твиттерде бир нече күн мурун. Ал жалпы "Салам! Бул боюнча колдонмодогу чат аркылуу колдоо тобубуз менен байланыша аласызбы? жооп катары.
Компаниянын расмий билдирүүсү убадалар менен аяктайт:
"Биз бул сыяктуу инциденттерди укмуштуудай олуттуу кабыл алабыз жана бул окуядан жапа чеккен бардык кардарлардан чын жүрөктөн кечирим сурагыбыз келет, анткени биздин кардарлардын коопсуздугу жана алардын маалыматтары Revolut компаниясынын башкы приоритети болуп саналат."
Окуя дагы барбы?
FTX | 09/23/2022 үчүн ETH баа диаграммасы Булак: ETH/USD боюнча TradingView.com
Адепсиз тил
Bleeping Computer айтымында, дагы көп шылуундар болуп жаткандыр. Сыягы, Revolut колдонуучулары колдоо чатын билдирди жаман сөздөрдү көрсөтүү коомдук инженерия окуясынын убактысына жакын. Басылма мындайча түшүндүрөт:
"Бул бузуу Revolut тарабынан ачылган бузууга байланыштуу экендиги белгисиз болсо да, бул хакерлер компания колдонгон системалардын кеңири спектрине кирүү мүмкүнчүлүгүнө ээ болушу мүмкүн экенин көрсөтүп турат."
Хакерлер кабыл алынган маалыматтарга караганда көбүрөөк мүмкүнчүлүк алыштыбы? Же бул өзүнчө окуя жана баары жөн эле кокустукпу? Кабарларга ишенсек болобу? Бир-эки сүрөттөр эч нерсени далилдей албайт, аларда даталар жок. Эгер хакерлер акчанын артынан түшсө, эмне үчүн веб-сайтты бузушат? Башка жагынан алганда, балким, алар кылган. Жана бул билдирүүлөр алар Revolut мойнуна алгандан көбүрөөк мүмкүнчүлүк алганын билдириши мүмкүн.
Өзгөчөлөштүрүлгөн сүрөт Kris чейин Pixabay | Чарттар боюнча TradingView
Булак: https://bitcoinist.com/revolut-fell-data-from-50k-users-exposed/