skaitmeninis bankas Revoliucija Lietuvoje vykdomas reguliuotojo tyrimas dėl anksčiau šį mėnesį įvykusio duomenų saugumo pažeidimo, per kurį buvo atskleista jautri informacija apie 50 150 klientų, įskaitant Europos ekonominės erdvės (EEE) klientus.

Valstybinė duomenų apsaugos inspekcija (VDAI) pradėjo tyrimą po to, kai jai buvo pranešta apie „Revolut“ padarytą asmens duomenų saugumo pažeidimą (PBP). pareiškimas iš organizatoriaus. Pirminiais duomenimis, tikėtina, kad nežinomas veikėjas prieigą prie „Revolut“ duomenų bazės gavo naudodamasis kenkėjiška socialinės inžinerijos taktika.

Taip pat žiūrėkite: Grynųjų pinigų programa, draudimas, apkaltintas aplaidumu grupės ieškinyje dėl pažeidimo

Remiantis pranešimu, 20 687 klientai visame pasaulyje buvo iš Europos ekonominės erdvės, o 379 – iš Lietuvos. Galimai paveikti duomenys yra vardai, adresai, el. pašto adresai, telefonų numeriai, dalis jūsų mokėjimo kortelės duomenų ir kita paskyros informacija.

„Revolut“ pranešė SDPI, kad palaiko ryšius su nukentėjusiais klientais ir tęsia incidento tyrimą. Klientai apie PBP informuojami el. paštu, o „Revolut“ nurodė, kad dėl pažeidimo neskambins ir nesiųs SMS žinučių savo klientams, neprašys prisijungimo duomenų ar prieigos kodų.

Skaityti daugiau: Uber nurodo Lapsus $ Gang kaip pažeidimo priežastį

SDPI pradėjo tyrimą dėl „Revolut“ PBP, siekdama įvertinti, ar nebuvo pažeistos Bendrojo duomenų apsaugos reglamento (BDAR) nuostatos, teigiama pranešime. Reguliavimo institucija teigė, kad jos tyrimai tęsiami.

„Mes nedelsdami nustatėme ir izoliavome ataką, kad efektyviai sumažintume jos poveikį, ir susisiekėme su paveiktais klientais. Klientams, kurie negavo el. laiško, tai nebuvo paveikta”, – rašoma „Revolut” pranešime, išsiųstame įvairioms žiniasklaidos priemonėms.

PYMNTS susisiekė su „Revolut“ dėl komentaro.

Susijęs: Dėl „Samsung“ kibernetinio saugumo pažeidimo JAV klientų asmeninė informacija buvo atskleista

Laiške klientams, nukentėjusiems nuo pažeidimo, buvo Plisti „Reddit“ svetainėje „Revolut“ pranešė: „Neseniai sulaukėme labai tikslingos kibernetinės atakos iš neteisėtos trečiosios šalies, kuri galėjo trumpam gauti prieigą prie kai kurios jūsų informacijos.

„Jums nereikia imtis jokių veiksmų, tačiau norėjome jus informuoti ir nuoširdžiai atsiprašome dėl šio incidento. Nors jūsų lėšos yra saugios, jums gali kilti didesnė sukčiavimo rizika. Rekomenduojame būti ypač budriems dėl bet kokia įtartina veikla, įskaitant laiškus, el. laiškus, telefono skambučius ar įtartinus pranešimus.

Norėdami gauti visą PYMNTS EMEA aprėptį, užsiprenumeruokite žurnalą EMEA biuletenis.