UA / RU
Поддержать ZN.ua

Хакеры получили доступ к данным десятков тысяч пользователей онлайн-банка Revolut

Атака произошла еще 11 сентября.

Финансово-технологический стартап Revolut подтвердил, что хакеры совершили кибератаку, позволившую им получить доступ к данным десятков тысяч пользователей. Как сообщает Techcrunch, атака была зафиксирована 11 сентября, уязвимость, которая позволила ее совершить, устранили.

«неавторизованная третья сторона получила доступ к данным небольшого процента (0,16%) наших клиентов в течение короткого периода времени. Мы немедленно выявили и изолировали атаку, чтобы эффективно ограничить ее воздействие, и связались с пострадавшими клиентами. Клиенты, которые не получили электронное письмо, не пострадали», - заявил представитель Revolut Майкл Бодански.

Читайте также: Хакеры атаковали сайт ОДКБ: он не работает уже второй день

В Revolut, который получил банковскую лицензию в Литве, не раскрыли, какое точно количество пользователей пострадало в результате атаки. На сайте компании говорится, что ее услугами пользуется около 20 миллионов человек, исходя из этого, 0,16% - это 32 тысячи.

Но в сообщении Revolut властям Литвы о взломе, впервые обнаруженному Bleeping Computer, говорится, что от взлома пострадали 50 150 клиентов, в том числе 20 687 клиентов в Европейской экономической зоне и 379 граждан Литвы.

В компании также не сообщили, к каким данным пользователей получили доступ хакеры. Известно только, что не были затронуты «информация о картах, PIN-коды или пароли». Вместе с тем, возможно, что злоумышленники получили доступ к платежным данным, а также именам, адресам и номерам телефонов пользователей.

В доступной информации говорится, что злоумышленники использовалиметоды социальной инженерии для получения доступа к базе данных Revolut. Обычно применение такой техники включает в себя убеждение сотрудника передать конфиденциальную информацию, например, его пароль.

В Revolut заявили о том, что взлом, вероятно, повлек за собой фишинговую атаку и призвали пользователей быть аккуратными при получении любых сообщений. В компании предупредили, что не будут звонить или отправлять сообщения с просьбой предоставить данные для входа или пароль.

Напомним, в августе, после того, как Сейм Латвии признал Россию государством, поддерживающим терроризм, сайт Сейма подвергся кибератаке со стороны группы Killnet.