Finansal teknoloji firması Revolut, hassas müşteri bilgilerinin tehdit aktörleri tarafından erişildiğini gören bir siber saldırıya uğradı.
Şirket, bilgisayar korsanlarının kötü amaçlı yazılım yerine kimlik avı yoluyla dahili sistemlere erişim elde ettiğini gören “yüksek oranda hedeflenmiş” saldırıyı onayladı. (yeni sekmede açılır) veya virüsler. Erişimin “kısa bir süre” sürdüğü ve Revolut müşterilerinin %0,16’sının ayrıntılarına erişildiği bildirildi.
Şirketten yapılan açıklamada, “Etkisini etkili bir şekilde sınırlamak için saldırıyı hemen belirledik ve izole ettik ve etkilenen müşterilerle iletişime geçtik. E-posta almayan müşteriler etkilenmedi” dedi.
Para güvende
Revolut’un, ihlali ifşa etmek zorunda olduğu Litvanya’da bir bankacılık lisansı var. Ülkenin Devlet Veri Koruma Müfettişliğine sunulan belgelerde, 20.687’si Avrupa Ekonomik Alanı’nda ve 379’u Litvanya’da olmak üzere 50.150 müşteri etkilendi.
Revolut, e-posta adreslerinin, tam adların, posta adreslerinin, telefon numaralarının, bazı ödeme verilerinin ve hesap verilerinin çalındığını söylerken (yeni sekmede açılır), ayrıntılar müşteriden müşteriye değişir. Şirket, kart detaylarının, PIN’lerin veya şifrelerin güvende olduğunu onayladı.
Şirket sözcüsü, “Müşterilerimizin parası her zaman olduğu gibi güvende. Tüm müşteriler kartlarını ve hesaplarını normal şekilde kullanmaya devam edebilir” dedi.
Saldırının zaten ikinci dalga bir kimlik avı kampanyasını tetiklediği doğrulandı ve Revolut, müşterileri ihlalle ilgili herhangi bir iletişim alırken dikkatli olmaya çağırdı.
Müşterilerini olayla ilgili aramayacağını ve asla hassas bilgiler istemeyeceğini vurguladı.
Olay bildirildikten sonra, bazı Revolut müşterileri, sahtekarlığı önlemek için mevcut kartlarının dondurulduğunu iddia eden SMS mesajları almaya başladı. Bundan sonra, tüm ödeme ayrıntıları da dahil olmak üzere daha hassas bilgileri verecekleri bir kimlik avı sitesine yönlendirileceklerdi.
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)