Ishte radha e Revolut. Një ditë tjetër, një tjetër shkelje e të dhënave në botën e kriptove. Rreth një javë më parë, dikush brenda selisë së kompanisë ra në një mashtrim. Sipas Revolut, hakerët socialë kishin akses në të dhënat vetëm "për një periudhë të shkurtër kohore". Dhe shkelja preku vetëm 0,16% të klientëve të tyre. Jo shumë keq, apo jo? Epo, me sa duket sulmuesit morën të dhënat e 50 mijë njerëzve dhe tashmë po përpiqen t'i mashtrojnë ata. Plus, ata mund të kenë marrë kontrollin e faqes së internetit të Revolut.
Por le të fillojmë nga fillimi. Licenca bankare e kompanisë është e regjistruar në Lituani, kështu që Revolut raportoi incidentin në atë vend Inspektorati Shtetëror i Mbrojtjes së të Dhënave. Janë ata që zbuluan se sulmi ishte përmes inxhinierisë sociale. Revolut nuk e pranoi këtë. Agjencia Lituaneze për mbrojtjen e të dhënave ofroi gjithashtu një përmbledhje të mbushur me bllokime të rastit që përmban shumicën e fakteve:
“Sipas informacionit të rishikuar të dhënë, të dhënat e 50,150 klientëve në mbarë botën (përfshirë 20,687 në Zonën Ekonomike Evropiane), si emrat, adresat, e-mailet, mund të jenë prekur gjatë incidentit. adresat postare, numrat e telefonit, një pjesë e të dhënave të kartës së pagesës (sipas informacionit të dhënë nga kompania, numrat e kartës ishin të maskuar), të dhënat e llogarisë, etj.”
Dhe, për të mbuluar të gjitha bazat, këtu është përkufizimi i "inxhinierisë sociale" sipas tek Investopedia:
“Inxhinieria sociale është akti i shfrytëzimit të dobësive njerëzore për të fituar akses në informacionin personal dhe sistemet e mbrojtura. Inxhinieria sociale mbështetet në manipulimin e individëve dhe jo në hakerimin e sistemeve kompjuterike për të depërtuar në llogarinë e një objektivi.
Çfarë pranon Revolut?
Kompania e përshkroi incidentin si një "sulm kibernetik shumë të shënjestruar" në të cilin një "palë e tretë e paautorizuar" mori akses në një përqindje të vogël të të dhënave personale të përdoruesve. Në një deklaratë të shpërndarë me Kompjuter Bleeping, Revolut vazhdoi:
“Ne identifikuam dhe izoluam menjëherë sulmin për të kufizuar efektivisht ndikimin e tij dhe kemi kontaktuar klientët e prekur. Klientët që nuk kanë marrë një email nuk janë ndikuar.
Për të qenë të qartë, asnjë fond nuk është aksesuar apo vjedhur. Paratë e klientëve tanë janë të sigurta – siç ka qenë gjithmonë. Të gjithë klientët mund të vazhdojnë të përdorin kartat dhe llogaritë e tyre si zakonisht.”
Jo shumë keq, apo jo? Epo, të paktën një klient që nuk ka marrë një email raporton se ai ishte kontaktuar nga mashtruesit. “Nuk kam marrë ende një email nga ju, kam marrë një mesazh me tekst mashtrimi që pretendon se është nga Revolut. Si e morën numrin tim dhe e dinin që unë kisha një llogari Revolut?,” JT ka postuar në Twitter nja dy ditë më parë. Ai mori një gjenerik "Përshëndetje! A mund të kontaktoni ekipin tonë të mbështetjes përmes bisedës brenda aplikacionit në lidhje me këtë?” si përgjigje.
Deklarata zyrtare e kompanisë përfundon me premtime:
“Ne i marrim incidentet si këto jashtëzakonisht seriozisht dhe dëshirojmë t'i kërkojmë sinqerisht falje çdo klienti që është prekur nga ky incident, pasi siguria e klientëve tanë dhe të dhënave të tyre është prioriteti ynë kryesor në Revolut.
Megjithatë, a ka më shumë në histori?
Grafiku i çmimeve të ETH për 09/23/2022 në FTX | Burimi: ETH/USD në TradingView.com
Gjuhë e shthurur
Sipas Bleeping Computer, mund të ketë pasur më shumë zënka. Me sa duket, përdoruesit e Revolut raportuan se biseda mbështetëse ishte duke shfaqur gjuhë të neveritshme afër kohës së incidentit të inxhinierisë sociale. Publikimi sqaron:
“Ndërsa nuk është e qartë nëse ky deformim lidhet me shkeljen e zbuluar nga Revolut, ajo tregon se hakerat mund të kenë pasur akses në një gamë më të gjerë sistemesh të përdorura nga kompania.”
A patën hakerat akses në më shumë se të dhënat e pranuara? Apo ishte ky një incident më vete dhe e gjithë kjo thjesht një rastësi? A mund t'u besojmë raporteve? Disa imazhe nuk vërtetojnë asgjë dhe nuk ka data në to. Pse hakerët do ta prishnin faqen e internetit nëse do të kërkonin para? Nga ana tjetër, ndoshta e kanë bërë. Dhe këto mesazhe mund të nënkuptojnë se ata kishin më shumë akses sesa ajo që pranoi Revolut.
Imazhi i veçuar nga Kris nga Pixabay | Grafikët nga TradingView
Burimi: https://bitcoinist.com/revolut-fell-data-from-50k-users-exposed/