A digitális pénzügyi szolgáltató figyelmeztette ügyfeleit, hogy adataik egy kibertámadás során nyilvánosságra kerültek

Több ezer ügyfél személyes adatai kerültek nyilvánosságra, miután a Revolut rendszerét "célzott kibertámadás" érte. Az Egyesült Királyságban 2015-ben indított, alkalmazásalapú bank elismerte, hogy egy ismeretlen harmadik fél 20 millió ügyfelük 0.16%-ának, vagyis nagyjából 50 ezer ember személyes adataihoz jutott hozzá, de megnyugtatásul azt is közölte, hogy pénzeszközökhöz való hozzáférésrõl vagy azok ellopásáról szerencsére nincs szó.

A Revolut szóvivõje szerint a vállalat "azonnal azonosította és elszigetelte a támadást, hogy hatékonyan korlátozza annak hatását, és felvette a kapcsolatot az érintett ügyfelekkel". Hozzátette, hogy azok az ügyfelek, akik nem kaptak tõlük e-mailt, nem érintettek a támadásban. "Hihetetlenül komolyan vesszük az ehhez hasonló incidenseket, és õszintén szeretnénk bocsánatot kérni minden olyan ügyféltõl, akit ez az incidens érintett, mivel ügyfeleink és adataik biztonsága a Revolutnál a legfontosabb prioritás" – mondta a szóvivõ. A litván adatvédelmi ügynökség elárulta, hogy a támadó valószínûleg e-mail címekhez, teljes nevekhez, postai címekhez, telefonszámokhoz, részleges bankkártyaadatokhoz és számlaadatokhoz is hozzáférhetett. A hatóság szerint teljes számlaadatokhoz, PIN-kódokhoz, jelszavakhoz és teljesértékû kártyainformációkhoz viszont nem jutott hozzá. Amint azt az UCL Computer Science "Report Smishing" platformja elsõként észlelte, már folyamatban van egy SMS adathalász kampány, amely a Revolut számlatulajdonosokat próbálja becsapni olyan üzenetekkel, hogy a meglévõ kártyájukat a csalások megelõzése érdekében befagyasztották. Az új kártya igényléséhez az áldozatokat a "revolut-card-cancel[.]com" linkre irányítják, ahol az alábbiakban látható négylépcsõs adathalász folyamaton kell keresztülmenniük. A leglényegesebb, hogy a fenyegetés szereplõi megpróbálják ellopni a kártya teljes adatait, lehetõvé téve számukra, hogy online vásároljanak, vagy pénzt küldjenek az ellenõrzésük alá vont számlákra.

A felhasználók egy része arról is beszámolt, hogy pont az incidens idején az ügyfélszolgálat üzenetküldõ rendszere meglehetõsen trágár szövegeket jelenített meg, így nem kizárt, hogy a támadás során komolyabban is belenyúltak a vállalati rendszerekbe. Az érintett ügyfeleknek küldött e-mailben a Revolut a következõket írta: "Mivel Ön az érintett ügyfelek nagyon kis százalékához tartozott, szeretnénk megnyugtatni, hogy adatai most már biztonságban vannak, és megértjük, hogy esetleg kérdései vannak ezzel az incidenssel kapcsolatban. A pénze biztonságban van, mint mindig" – áll a közleményben. "Normálisan használhatja a kártyáját és a számláját" – tették hozzá. Azonban azt is kiemelték, hogy az érintett ügyfelek számára nagyobb lehet a csalás kockázata. "Elõvigyázatosságból létrehoztunk egy külön csapatot, amely figyelemmel kíséri a számláját, és biztonságban tartja a pénzét és a számláját" – mondta a Revolut. "Javasoljuk, hogy különösen éberen figyeljen minden gyanús tevékenységre, beleértve a gyanús e-maileket, telefonhívásokat vagy üzeneteket" – olvasható a cég figyelmeztetése.

Deryck Mitchelson, a Check Point biztonsági szoftvereket gyártó cég területi információbiztonsági vezetõje szerint a Revolut elleni támadás a jelek szerint az egyre gyakoribb social engineering eredménye. "Az ilyen típusú adathalász-támadások nagyon meggyõzõek lehetnek, és valódinak tûnhetnek, ami nagy esélyt ad a sikerre" – fûzik hozzá. "Most, hogy már hozzáférnek ezekhez az adatokhoz, valószínûleg egyre több olyan adathalász- vagy smishing-kísérletet fogunk látni, amelyek a jelszavak vagy a számlaadatok visszaállítását kérik" – tette hozzá Mitchelson. "Minden Revolut-ügyfélnek fokozottan figyelnie kell a nem hivatalos e-mailekre vagy rosszindulatú linkeket tartalmazó üzenetekre." Fontos, hogy amennyiben érzékeny adataink átadását kérõ e-mail vagy SMS érkezik, jobb, ha tudjuk, hogy a Revolut saját bevallása szerint sosem kér ilyesmit ügyfeleitõl. Ha tehát gyanús üzenet ellenõrizzük a küldõ e-mail címét vagy telefonszámát, adott esetben pedig keressük fel a hivatalos ügyfélszolgálatot.

A Check Point szerint a pénzügyi és banki szektor mindig is a hackerek kiemelt célpontja volt, adataik szerint az elmúlt hat hónapban hetente átlagosan 849 hasonló kibertámadást követtek el.