Kötü niyetli aktörler, 2022’nin başlarında şirketin fonlarından 20 milyon dolardan fazlasını çalmak için Revolut’un ödeme sistemlerindeki bilinmeyen bir kusurdan yararlandı.
gelişme oldu bildirildi Financial Times tarafından, olay hakkında bilgisi olan birden fazla isimsiz kaynağa atıfta bulunularak. İhlal kamuya açıklanmadı.
Hata, Revolut’un ABD ve Avrupa sistemleri arasındaki tutarsızlıklardan kaynaklandı ve bazı işlemler reddedildiğinde fonların yanlışlıkla kendi parası kullanılarak iade edilmesine neden oldu.
Sorun ilk olarak 2021’in sonlarında tespit edildi. Ancak rapor, kapatılamadan önce organize suç gruplarının “bireyleri reddedilmeye devam edecek pahalı satın almalar yapmaya teşvik ederek” boşluktan yararlandığını söyledi. İade edilen tutarlar daha sonra ATM’lerden çekilecek.
Kusurla ilgili kesin teknik ayrıntılar şu anda net değil.
İçeriden Gelen Tehditlere Karşı Kalkan: SaaS Güvenlik Duruş Yönetiminde Ustalaşın
İçeriden gelen tehditler konusunda endişeli misiniz? Seni koruduk! SaaS Güvenlik Duruş Yönetimi ile pratik stratejileri ve proaktif güvenliğin sırlarını keşfetmek için bu web seminerine katılın.
Toplamda yaklaşık 23 milyon dolar çalındı ve nakit çekenlerin peşine düşülerek bir miktar para geri alındı. Toplu dolandırıcılık planının, neobank ve fintech firması için yaklaşık 20 milyon dolarlık net zarara yol açtığı söyleniyor.
Açıklama, Interpol’ün finansal kurumlara ve mobil bankacılık hizmetlerine yönelik kötü amaçlı yazılım, kimlik avı kampanyaları ve büyük çaplı saldırılarla bağlantılı olan OPERA1ER olarak bilinen Fransızca konuşan bir bilgisayar korsanlığı ekibinin şüpheli kıdemli bir üyesinin tutuklandığını duyurmasından bir haftadan kısa bir süre sonra geldi. Ölçekli Ticari E-posta Uzlaşması (BEC) dolandırıcılığı.