Revolut의 차례였습니다. 또 다른 날, 암호화 세계에서 또 다른 데이터 침해가 발생했습니다. 약 일주일 전에 회사 본사 내부의 누군가가 사기에 빠졌습니다. Revolut에 따르면 소셜 해커는 "짧은 시간 동안" 데이터에 액세스할 수 있었습니다. 그리고 침해는 고객의 0,16%에만 영향을 미쳤습니다. 나쁘지 않죠? 글쎄요, 분명히 공격자들은 50명의 사람들의 데이터를 얻었고 이미 사기를 시도하고 있습니다. 게다가 그들은 Revolut의 웹사이트를 장악했을 수도 있습니다.
그러나 처음부터 시작합시다. 회사의 은행 라이센스가 리투아니아에 등록되어 있으므로 Revolut이 해당 국가에 사건을 보고했습니다. 상태 데이터 보호 검사관. 그들은 공격이 사회 공학을 통한 공격임을 드러낸 사람들입니다. Revolut은 이를 인정하지 않았습니다. 리투아니아 데이터 보호 기관은 또한 대부분의 사실을 포함하는 사건에 대한 요약 정보를 제공했습니다.
“제공된 수정 정보에 따르면 이번 사고로 이름, 주소, 이메일 등 전 세계 고객 50,150명(유럽경제지역 20,687명 포함)의 데이터가 영향을 받았을 수 있습니다. 우편주소, 전화번호, 일부 결제카드 데이터(회사에서 제공한 정보에 따라 카드번호는 마스킹 처리), 계좌정보 등
그리고 모든 기반을 포괄하기 위해 다음은 "사회 공학"의 정의입니다. Investopedia에:
“사회 공학은 개인 정보와 보호되는 시스템에 접근하기 위해 인간의 약점을 이용하는 행위입니다. 사회 공학은 대상의 계정에 침투하기 위해 컴퓨터 시스템을 해킹하는 것보다 개인을 조작하는 데 의존합니다.”
Revolut은 무엇을 인정합니까?
회사는 이 사건을 "무단 제XNUMX자"가 사용자 개인 데이터의 작은 비율에 액세스한 "고도 표적 사이버 공격"이라고 설명했습니다. 공유된 성명서에서 블리핑 컴퓨터와 함께, Revolut 계속:
“우리는 영향을 효과적으로 제한하기 위해 공격을 즉시 식별하고 격리했으며 영향을 받는 고객에게 연락했습니다. 이메일을 받지 못한 고객은 영향을 받지 않았습니다.
명확히 하자면 자금에 접근하거나 도난당한 적이 없습니다. 항상 그래왔듯이 고객의 돈은 안전합니다. 모든 고객은 평소와 같이 카드와 계정을 계속 사용할 수 있습니다.”
나쁘지 않죠? 글쎄요, 이메일을 받지 못한 적어도 한 명의 고객은 사기꾼으로부터 연락을 받았다고 보고합니다. “나는 아직 당신에게서 이메일을 받지 못했습니다. Revolut에서 보낸 것이라고 주장하는 사기 문자 메시지를 받았습니다. 그들은 어떻게 내 번호를 알고 내가 Revolut 계정을 가지고 있다는 것을 알았습니까?” JT 트윗 며칠 전. 그는 일반 "안녕하세요! 이와 관련하여 인앱 채팅을 통해 지원팀에 문의해 주시겠습니까?” 응답으로.
회사의 공식 성명은 다음과 같은 약속으로 끝납니다.
"우리는 이러한 사건을 매우 심각하게 받아들이고 있으며 고객과 고객 데이터의 안전이 Revolut에서 최우선 순위이기 때문에 이 사건으로 영향을 받은 모든 고객에게 진심으로 사과합니다."
그래도 이야기가 더 있나요?
FTX의 09-23-2022 ETH 가격 차트 | 출처: ETH/USD on TradingView.com
음란한 언어
Bleeping Computer에 따르면 더 많은 속임수가 있었을 것입니다. 분명히 Revolut 사용자는 지원 채팅이 비속어 표시 사회 공학 사건이 일어난 즈음. 간행물은 다음과 같이 설명합니다.
"이 훼손이 Revolut이 공개한 침해와 관련이 있는지는 확실하지 않지만 해커가 회사에서 사용하는 더 넓은 범위의 시스템에 액세스했을 수 있음을 보여줍니다."
해커가 허용된 데이터보다 더 많은 데이터에 액세스했습니까? 아니면 이것은 별개의 사건이었고 모든 것이 우연의 일치였습니까? 보고서를 믿을 수 있습니까? 몇 장의 이미지는 아무것도 증명하지 않으며 날짜도 없습니다. 해커들이 돈을 쫓는다면 왜 웹사이트를 훼손할까요? 반면에 그들은 그랬을 수도 있습니다. 그리고 이러한 메시지는 Revolut이 인정한 것보다 더 많은 액세스 권한이 있음을 의미할 수 있습니다.
특집 이미지 크리스 에 Pixabay | 차트 기준 TradingView
출처: https://bitcoinist.com/revolut-fell-data-from-50k-users-exposed/