İngiliz fintech şirketi Revolut, failin on binlerce kullanıcının kişisel verilerine erişim kazanmasıyla sonuçlanan “yüksek oranda hedeflenmiş bir siber saldırının” kurbanı olduğunu doğruladı.
Revolut’tan bir sözcü söyledi UKTN “yetkisiz bir üçüncü şahsın”, müşteri tabanının %0,16’sına tekabül eden 32.000 müşterinin verilerine “kısa bir süre için” erişim elde ettiğini söyledi.
Toplamda 50.000’den fazla kullanıcının verileri tehlikeye girdi, ancak bunların yaklaşık 18.000’i bir Revolut hesabına kaydolmuş ancak kayıt işlemini tamamlamamış kişilerdi.
Sözcü, tehlikeye atılan müşteri verilerinin adları, e-posta adreslerini, doğum tarihini, telefon numaralarını ve mobil cihaz türünü içerdiğini söyledi. UKTN. Revolut, hiçbir ödeme detayına veya şifreye erişilmediğini söyledi.
“Etkisini etkili bir şekilde sınırlamak için saldırıyı hemen belirledik ve izole ettik ve etkilenen müşterilerle iletişime geçtik. Revolut yaptığı açıklamada, e-posta almayan müşteriler etkilenmedi” dedi.
Sözcü, “paraya erişilmediğini veya çalınmadığını” ve müşterilerin “kartlarını ve hesaplarını normal şekilde kullanmaya devam edebileceklerini” söyledi.
Revolut’un halka açık son rakamları, müşteri tabanını yaklaşık 20 milyona çıkardı. UKTN bu sayının şimdi 23 milyona yakın olduğunu anlıyor.
Siber saldırı 10 Eylül’ün sonlarında gerçekleşti ve Revolut tarafından ertesi sabah yaklaşık 02:00’de kapatıldı. Bir Revolut çalışanının, bir saldırganın hedefi hassas bilgileri ifşa etmesi için kandırmak için meşru görünen bir mesaj gönderdiği bir kimlik avı dolandırıcılığı tarafından ele geçirilmesinden kaynaklandı.
Saldırgan daha sonra Revolut sistemlerine erişmek için çalışanın çalınan bilgilerini kullandı.
Revolut durumu yakından araştırıyor ve bu konuda Bilgi Komiserliği Ofisi (ICO) ve diğer yetkililerle birlikte çalışıyor.
Revolut ayrıca, saldırının ardından olası kimlik avı dolandırıcılıklarından kaçınmak için müşterilere şüpheli e-postalar, telefon görüşmeleri ve metinlere karşı dikkatli olmalarını tavsiye etti.
Revolut, etkilenen müşterilere ücretsiz bir Experian güvenlik kontrolü hizmeti sağladığını söyledi.
Siber saldırı dalgası
Revolut siber saldırısı, Eylül ayındaki diğer birkaç yüksek profilli veri ihlalini takip ediyor. Yolculuk paylaşım şirketi Uber, geçen hafta şirketin söylediğine göre bir saldırının kurbanı oldu. Lapsus$ hacker grubuna bağlı.
Lapsus$’ın kısmen Birleşik Krallık merkezli olduğu ve aynı zamanda video oyun şirketi Rockstar’a yönelik yakın tarihli bir veri saldırısıyla bağlantılı olduğu düşünülüyor. Saldırı, stüdyonun yaklaşmakta olan oyunu Grand Theft Auto VI’nın düzinelerce görüntü ve videosunun sızdırıldığını gördü.
ESET’in küresel siber güvenlik danışmanı Jake Moore, “Kullanıcıların, dolandırıcıların Revolut’tan geldiğini iddia eden mesajlar gönderebileceği takip saldırılarına karşı son derece dikkatli olması gerekiyor, çünkü bu tür bilgi kapma bu tür bir saldırının ardından tipiktir.” UKTN. “Parolalar korunuyor olsa da, daha sonra daha fazlasının ele geçirildiğinin keşfedilmesi durumunda parolayı değiştirmek çoğu zaman içiniz rahat olabilir. Müşterilerin, danışmanlarıyla konuştuklarından emin olsalar da hassas verilerini ve şifrelerini gizli tutmaları hayati önem taşıyor.”