Финансово-технологический стартап Revolut подтвердил, что хакеры совершили кибератаку, позволившую им получить доступ к данным десятков тысяч пользователей. Как сообщает Techcrunch, атака была зафиксирована 11 сентября, уязвимость, которая позволила ее совершить, устранили.
«неавторизованная третья сторона получила доступ к данным небольшого процента (0,16%) наших клиентов в течение короткого периода времени. Мы немедленно выявили и изолировали атаку, чтобы эффективно ограничить ее воздействие, и связались с пострадавшими клиентами. Клиенты, которые не получили электронное письмо, не пострадали», - заявил представитель Revolut Майкл Бодански.
В Revolut, который получил банковскую лицензию в Литве, не раскрыли, какое точно количество пользователей пострадало в результате атаки. На сайте компании говорится, что ее услугами пользуется около 20 миллионов человек, исходя из этого, 0,16% - это 32 тысячи.
Но в сообщении Revolut властям Литвы о взломе, впервые обнаруженному Bleeping Computer, говорится, что от взлома пострадали 50 150 клиентов, в том числе 20 687 клиентов в Европейской экономической зоне и 379 граждан Литвы.
В компании также не сообщили, к каким данным пользователей получили доступ хакеры. Известно только, что не были затронуты «информация о картах, PIN-коды или пароли». Вместе с тем, возможно, что злоумышленники получили доступ к платежным данным, а также именам, адресам и номерам телефонов пользователей.
В доступной информации говорится, что злоумышленники использовалиметоды социальной инженерии для получения доступа к базе данных Revolut. Обычно применение такой техники включает в себя убеждение сотрудника передать конфиденциальную информацию, например, его пароль.
В Revolut заявили о том, что взлом, вероятно, повлек за собой фишинговую атаку и призвали пользователей быть аккуратными при получении любых сообщений. В компании предупредили, что не будут звонить или отправлять сообщения с просьбой предоставить данные для входа или пароль.
Напомним, в августе, после того, как Сейм Латвии признал Россию государством, поддерживающим терроризм, сайт Сейма подвергся кибератаке со стороны группы Killnet.