Skaitmeninės bankininkystės startuolis „Revolut“ patvirtino, kad praėjusią savaitę į ją buvo įsilaužta, atskleidė daugiau nei 50 000 klientų visame pasaulyje, įskaitant daugiau nei 20 000 Europoje, duomenis.
įmonė teiginys Penktadienio valstybinės duomenų apsaugos agentūros pažeidimas Lietuvoje, kur įmonė turi banko licenciją.
Londone įsikūrusi „Revolut“ yra vertingiausias „Fintech“ startuolis JK Vertybės „Forbes“ duomenimis, 33 mlrd. Jis, ji ji turi Jį naudoja daugiau nei 20 milijonų vartotojų 200 šalių, tačiau jis yra populiariausias Europoje ir JK.
Programėlę 2015 metais įkūrė Rusijoje gimęs Nikolajus Storonskis ir Ukrainoje gimęs Vladas Jacenka. Tarp investuotojų į startuolius yra dideli fondai, tokie kaip „Tiger Global Management“, „SoftBank Vision Fund“ ir „Credit Suisse“.
„Revolut“ įsilaužimas įvyko rugsėjo 11-osios naktį ir palietė tik 0,16% jos klientų, teigiama el. laiške, kurį bendrovė išsiuntė vartotojams, nukentėjusiems nuo atakos.
El. laiške, kuriuo su „The Record“ pasidalijo vienas iš savo skaitytojų Lietuvoje, bendrovė nurodė, kad ji patyrė „labai tikslią kibernetinę ataką iš neteisėtos trečiosios šalies“, kuri galėjo trumpam gauti prieigą prie kai kurių vartotojo duomenų. laiko.
Skirtingiems klientams atskleidžiama informacija, priklausomai nuo įmonės, skiriasi, tačiau dažniausiai apima vartotojų vardus, adresus, el. pašto adresus, pašto adresus, telefonų numerius ir dalį mokėjimo kortelių duomenų.
Bendrovė patikino, kad pinigai nebuvo pavogti ir nebuvo prieita prie kortelės duomenų, PIN kodų ar slaptažodžių.
„Revolut“ savo vartotojams pranešė, kad „nedelsiant aptiko ir izoliavo kibernetinę ataką“. pagal Pažeidimų aptikimas Lietuvos duomenų privatumo reguliuotojui bendrovė jau pradėjo vidinį duomenų pažeidimo tyrimą.
Bendrovė taip pat sukūrė specialią komandą, kuri stebės atskleistas sąskaitas. Tačiau naudotojams nereikia imtis jokių veiksmų ir savo korteles gali naudoti įprastai, kaip nurodyta Revolut el. laiške.
Preliminariais duomenimis, kuriais bendrovė pasidalino su Lietuvos reguliuotojais, įsilaužėliai prieigą prie „Revolut“ duomenų bazės gavo pasitelkę socialinę inžineriją – metodą, kuris apgaudinėja vartotojus padaryti saugumo klaidas ar atskleisti jautrią informaciją.
Bendrovė perspėjo, kad nuo kibernetinės atakos nukentėjusiems vartotojams „gresia didesnė sukčiavimo rizika“, ir patarė būti budriems dėl bet kokių įtartinų el. laiškų, telefono skambučių ar žinučių.
Netrukus po atakos vienas iš vartotojų nebuvo paveiktas, Parašė Socialiniame tinkle „Twitter“ jis gavo apgaulingą tekstinę žinutę, tariamai iš „Revolut“, kurioje teigiama, kad jo „kreditinė kortelė buvo įšaldyta, kad būtų išvengta sukčiavimo“.
Šioje žinutėje siuntėjas paminėjo tik dalį kredito kortelės numerio, kaip sveiką skaičių, teigia bendrovė atskleidimaskaukė.
Bendrovė paprašė vartotojų ignoruoti pranešimus, kuriuose prašoma išsamios mokėjimo informacijos ar slaptažodžių. Remiantis bendrovės el. laišku, „Revolut jums neskambins ir neskelbs žinučių dėl šio incidento“.
Kai kurie vartotojai taip pat naudojasi „Reddit“. paminėta Programėlės palaikymo pokalbyje jie pamatė pranešimus netinkama kalba. „Revolut“ atsakė, kad jis žinojo apie šiuos pranešimus ir „imasi veiksmų, kad tai nepasikartotų“.
Bendrovė neatsakė į „The Record“ užklausą dėl šmeižto atakos ir duomenų pažeidimo.
„Analitikas. Kūrėjas. Zombių fanatikas. Aistringas kelionių narkomanas. Popkultūros ekspertas. Alkoholio gerbėjas”.
