Компания Revolut подверглась кибератаке, в результате которой неавторизованная третья сторона получила доступ к личной информации десятков тысяч клиентов.
Инцидент произошел неделю назад, в воскресенье вечером, и был описан как «очень целенаправленный».
Основанная в 2015 году, Revolut — это компания финансовых технологий, которая пережила стремительный рост и теперь предлагает клиентам по всему миру услуги банковского обслуживания, управления деньгами и инвестиций.
В заявлении для BleepingComputer представитель компании сообщил, что неавторизованная сторона получила доступ «на короткий период времени» к данным только 0,16% ее клиентов.
«Мы немедленно выявили и изолировали атаку, чтобы эффективно ограничить ее последствия, и связались с теми клиентами, которых она затронула. Клиенты, не получившие электронного письма, не пострадали» — Revolut
Согласно информации о нарушении, предоставленной Государственной инспекции по защите данных в Литве, где Revolut имеет банковскую лицензию, пострадали 50 150 клиентов.
Основываясь на информации, полученной от Revolut, агентство сообщило, что число пострадавших клиентов в Европейской экономической зоне составляет 20 687, и только 379 граждан Литвы потенциально затронуты этим инцидентом.
Подробности о том, как злоумышленник получил доступ к базе данных, не раскрываются, но, судя по всему, он использовал методы социальной инженерии.
Однако в сообщении, направленном пострадавшим клиентам, Revolut сообщает, что тип скомпрометированных персональных данных различен для разных клиентов. Доступ к данным карты, PIN-кодам или паролям не был получен.
Revolut подчеркивает, что злоумышленник не получил доступ к средствам пользователей.
«Деньги наших клиентов в безопасности — как это было всегда. Все клиенты могут продолжать пользоваться своими картами и счетами в обычном режиме», — сообщил BleepingComputer представитель компании.
Компания быстро отреагировала на вторжение и значительно ограничила риск для своих клиентов, изолировав атаку к началу понедельника (2 часа ночи).
В качестве меры предосторожности Revolut сформировал специальную команду, которой поручено следить за счетами клиентов, чтобы убедиться, что и деньги, и данные находятся в безопасности.
Пользователям следует «крайне настороженно» относиться к любым сообщениям с просьбой сообщить личные данные или пароли. Revolut не будет звонить клиентам по поводу инцидента и никогда не будет запрашивать конфиденциальную информацию.
Недавно компания Revolut подверглась целенаправленной кибер-атаке. В результате неавторизованная третья сторона получила доступ к данным небольшого процента (0,16%) наших клиентов на короткий промежуток времени.
Мы немедленно выявили и изолировали атаку, чтобы эффективно ограничить ее последствия, и связались с теми клиентами, которых она затронула. Клиенты, не получившие электронного письма, не пострадали.
Для ясности, никакие средства не были доступны или украдены. Деньги наших клиентов в безопасности — как и всегда. Все клиенты могут продолжать пользоваться своими картами и счетами в обычном режиме.
Мы невероятно серьезно относимся к подобным инцидентам и хотели бы принести искренние извинения всем клиентам, которые пострадали от этого инцидента, поскольку безопасность наших клиентов и их данных является нашим главным приоритетом в Revolut».
Некоторые клиенты Revolut примерно во время инцидента также отметили, что в чате поддержки отображались неприемлемые для посетителей выражения.
Ещё на этих выходных о школе программирования для детей КодКрафт на https://кодкрафт.рф почитал, думаю это должно заинтересовать достаточно большое количество людей. Заходите не пожалеете.