Geçen ay, Afrika’nın özel değerlemeye göre en büyük girişimi olan Flutterwave, hesaplarından 2,9 milyar ₦ (~ 4,2 milyon $) kayıpla sonuçlanan bir hack olayına karıştı. yerel teknoloji yayınına göre Techpoint Afrika.
Yayın tarafından görülen ve TechCrunch tarafından incelenen belgelere göre, kimliği belirsiz kişiler Şubat ayı başlarında 63 işlemde 28 hesaba fon aktardı. Flutterwave, hukuk müşaviri ve kolluk kuvvetleri aracılığıyla bir dava açtığı ve davayı dondurmak istediği için polis soruşturmaları devam ediyor. hesaplar Techpoint Africa’nın bildirdiğine göre, kayıp fonlarla etkileşimde bulunan 27 finans kurumunda.
İddia edilen hack ile ilgili birkaç tweet de hafta sonu geldi. Bazı sağlanan bilgi hack hakkında, diğerleri ise şikayet etti hack ile ilgili olabilecek donmuş hesaplar hakkında. Techpoint Africa’ya göre, bu hesapların beşinci lehtarları da dahil olmak üzere 107 hesabın haciz/Borçsuz-Borçsuz (PND) olarak kaydedilmesi önergesi verildi. Bu direktif, banka müşterilerinin hesaplarından para çekmelerini kısıtlamaktadır.
Saldırının nedeni ve yöntemi belirsizliğini koruyor. Ancak varsayımlardan biri, çevrimiçi yorum hack’in sosyal olarak tasarlanmış olabileceği, yani tüccarların anahtarlarının ele geçirildiği ve bilgisayar korsanlarının Flutterwave hesaplarındaki paralara erişmesine izin verdiği anlamına geliyor.
Bu arada Flutterwave, bir ifade konuyla ilgili olarak, saldırıya uğradığını reddetti. S
Flutterwave’de, müşterilerimizin kişisel ve finansal bilgilerinin son derece önemli olduğunun farkındayız. Bu sorumluluğu ciddiye alıyoruz ve olası herhangi bir güvenlik ihlalinin müşterilerimiz arasında kaygı ve kaygıya neden olabileceğini anlıyoruz. Flutterwave’in hacklenmediğinden emin olmanızı istiyoruz. Bir finans kuruluşu olarak, işlem izleme sistemlerimiz ve 24 saat açık dolandırıcılık masamız aracılığıyla işlemleri izliyor ve şüpheli etkinlikleri inceliyoruz. Ekosistemimizi güvenli ve emniyetli tutmak için diğer finans kurumları ve kolluk kuvvetleriyle işbirliği yapıyoruz.
İşlem izleme sistemimizin rutin kontrolü sırasında, bazı kullanıcıların profillerinde alışılmadık bir işlem eğilimi belirledik. Ekibimiz hemen bir inceleme başlattı (standart işletim prosedürümüze uygun olarak), önerilen güvenlik ayarlarımızdan bazılarını etkinleştirmemiş bazı kullanıcıların bu durumdan etkilenmiş olabileceğini ortaya çıkardı.
Hiçbir kullanıcının herhangi bir para kaybetmediğini doğrulamak istiyoruz ve güvenlik önlemlerimizin, kullanıcılarımıza herhangi bir zarar gelmeden önce sorunu çözebildiği için gurur duyuyoruz.
Periyodik denetimler, sertifikalar ve PCI-DSS ve ISO 27001 gibi lisanslar gibi güvenlik girişimlerine büyük ölçüde yatırım yapmamızın nedeni, kullanıcılarımızın finansal bilgilerini güvende tutma taahhüdümüzdür. Bunlar, bilgi güvenliğindeki küresel en iyi uygulamalarla uyumludur. yönetmek.
Bize güvenmeye devam etmenizi ve iş ihtiyaçlarınız için Flutterwave’i kullanırken kendinizi güvende hissetmenizi istiyoruz. Taahhüdümüz, finansal bilgilerinizi güvende tutarken işletmenizin büyümesini sağlamaktır.
Bu gelişmekte olan bir hikaye…