İhlal haftası olarak adlandırın: Uber bombasının hemen ardından American Airlines, başarılı bir kimlik avı girişiminin birkaç çalışan e-posta hesabını bağladıktan sonra bir veri ihlali yaşadığını söyledi. Tüketici bankacılığı uygulaması Revolut, 50.000’den fazla müşterinin hedeflenen bir veri soygunundan etkilenebileceğini doğruladı.
American örneğinde, havayolu, müşterilere Montana Adalet Bakanlığı’na gönderilen bir bildirim mektubunda, Temmuz ayında “sınırlı sayıda” çalışan için güvenliği ihlal edilmiş e-posta hesapları keşfettiğini söyledi. Posta kutuları, ad, doğum tarihi, telefon numarası, posta adresi, e-posta adresi, ehliyet numarası, pasaport numarası ve belki de tıbbi bilgileri içerebilecek bir dizi müşteri verisi içeriyordu. Bununla birlikte, saldırganların herhangi bir bilgiyle gerçekten yola çıktıklarına dair bir onay yok.
Bu arada, küresel bankacılık, banka kartları, ücretsiz döviz değişimi, hisse senedi ticareti, kripto para birimi değişimi ve eşler arası ödeme hizmetleri sunan fintech bigwig Revolut, bir siber saldırganın verilerinin yaklaşık %0.16’sına erişebildiğini söyledi. “Kısa bir süre” için 20 milyon müşteri. Revolut’un merkezinin bulunduğu Litvanya’daki veri koruma düzenleyicisi, bunun yaklaşık 50.150 kişinin etkilendiği anlamına geldiğini söyledi.
Saldırganlar, isimlere, telefon numaralarına, e-postalara, fiziksel adreslere, kısmi kart ayrıntılarına ve bazı belirtilmemiş hesap bilgilerine erişebildi. düzenleyici bildirim – ancak Revolut, fonların güvende olduğunu kaydetti.
Şirket, müşterilere bir e-postada “Açık olmak gerekirse, hiçbir fona erişilmedi veya çalınmadı” dedi.Reddit’te paylaşıldı). “Müşterilerimizin parası her zaman olduğu gibi güvende. Tüm müşteriler kartlarını ve hesaplarını normal şekilde kullanmaya devam edebilir.”
Bununla birlikte, her iki ihlal durumunda da açığa çıkan veriler, siber saldırganlara sosyal mühendisliği kullanarak hedefli takip saldırıları düzenlemek veya kimlik bilgisi doldurma çabaları için ihtiyaç duyacakları her şeyi sağlar. Ve gerçekten de, bazı Revolut müşterileri zaten bildirdi bankacılık hesabı girişlerini ele geçirmeyi amaçlayan kimlik avı mesajları.
CRITICALSTART CTO’su Randy Watkins, “Bu durumda ortaya çıkan ikinci dalga kimlik avı saldırısı olası sebep olmasa da, doğrudan son kullanıcıya ikincil erişim, bu tür saldırılar söz konusu olduğunda her zaman bir olasılıktır” diyor. “Saldırganlar büyük olasılıkla istedikleri bilgiyi doğrudan Revolut’tan almayı tercih edeceklerdi, ancak erişebildikleri bilgilerle, son kullanıcıları kimlik avı yapma şanslarını önemli ölçüde artırabilirler.”