Revolut пострадал от утечки данных, пользователи предупреждены о фишинговых атаках
20 сентября 2022 г.Компания Revolut, занимающаяся финансовыми технологиями, подверглась кибератаке, в результате которой злоумышленники получили доступ к конфиденциальной информации клиента.
Компания подтвердила «целенаправленную» атаку, в результате которой хакеры получили доступ к внутренним системам с помощью фишинга, а не вредоносное ПО или вирусы. Доступ длился «в течение короткого периода времени», в течение которого, как сообщается, были получены данные 0,16% клиентов Revolut.
«Мы немедленно выявили и изолировали атаку, чтобы эффективно ограничить ее воздействие, и связались с пострадавшими клиентами. Клиенты, которые не получили электронное письмо, не пострадали», — говорится в заявлении компании.
Деньги в безопасности
У Revolut есть банковская лицензия в Литве, где ей пришлось сообщить о нарушении. В документах, поданных в Государственную инспекцию по защите данных страны, затронуты 50 150 клиентов, в том числе 20 687 в Европейской экономической зоне и 379 в самой Литве.
В то время как Revolut указывает адреса электронной почты, полные имена, почтовые адреса, номера телефонов, некоторые платежные данные, а также данные аккаунта были украдены , детали варьируются от клиента к покупателю. Данные карты, PIN-коды или пароли в безопасности, подтвердили в компании.
«Деньги наших клиентов в безопасности, как и всегда. Все клиенты могут продолжать использовать свои карты и счета в обычном режиме», — сказал представитель компании.
Подтверждено, что атака уже вызвала вторую волну фишинговой кампании, и Revolut призывает клиентов быть осторожными при получении любых сообщений о взломе.
Компания подчеркнула, что не будет звонить своим клиентам по поводу инцидента и никогда не будет запрашивать конфиденциальную информацию.
После сообщения об инциденте некоторые клиенты Revolut начали получать SMS-сообщения о том, что их существующие карты были заморожены для предотвращения мошенничества. После этого они будут перенаправлены на фишинговый сайт, где выдадут более конфиденциальную информацию, включая полные платежные реквизиты.