Хакери отримали доступ до даних десятків тисяч користувачів онлайн-банку Revolut

Поділитися
Хакери отримали доступ до даних десятків тисяч користувачів онлайн-банку Revolut Хакери зламали онлайн-банк і отримали доступ до даних клієнтів © unsplash/nahelabdlhadi
Атака відбулася ще 11 вересня.

Фінансово-технологічний стартап Revolut підтвердив, що хакери здійснили кібератаку, що дозволило їм отримати доступ до даних десятків тисяч користувачів. Як повідомляє Techcrunch, атака була зафіксована 11 вересня, вразливість, яка дозволила її здійснити, усунули.

«Неавторизована третя сторона отримала доступ до даних невеликого відсотка (0,16%) наших клієнтів протягом короткого часу. Ми негайно виявили та ізолювали атаку, щоб ефективно обмежити її вплив, та зв'язалися з постраждалими клієнтами. Клієнти, які не отримали електронного листа, не постраждали», - заявив представник Revolut Майкл Боданськи.

У Revolut, який отримав банківську ліцензію в Литві, не розкрили, яка кількість користувачів постраждала в результаті атаки. На сайті компанії йдеться, що її послугами користується близько 20 мільйонів осіб, тому 0,16% - це 32 тисячі.

Але в повідомленні Revolut владі Литви про злам, вперше виявлений Bleeping Computer, йдеться, що від злому постраждали 50 150 клієнтів, у тому числі 20 687 клієнтів у Європейській економічній зоні та 379 громадян Литви.

У компанії також не повідомили, до яких даних користувачів отримали доступ хакери. Відомо тільки, що не було порушено «інформацію про карти, PIN-коди або паролі». Водночас, можливо, зловмисники отримали доступ до платіжних даних, а також імен, адрес та номерів телефонів користувачів.

У доступній інформації йдеться про те, що зловмисники використовували методи соціальної інженерії для отримання доступу до бази даних Revolut. Зазвичай застосування такої техніки включає переконання співробітника передати конфіденційну інформацію, наприклад, його пароль.

У Revolut заявили про те, що злом, ймовірно, спричинив фішингову атаку і закликали користувачів бути акуратними при отриманні будь-яких повідомлень. У компанії попередили, що не дзвонитимуть або не надсилатимуть повідомлення з проханням надати дані для входу або пароль.

Нагадаємо, у серпні, після того, як Сейм Латвії визнав Росію державою, яка підтримує тероризм, сайт Сейму зазнав кібератаки з боку групи Killnet.

Поділитися
Помітили помилку?

Будь ласка, виділіть її мишкою та натисніть Ctrl+Enter або Надіслати помилку

Додати коментар
Всього коментарів: 0
Текст містить неприпустимі символи
Залишилось символів: 2000
Будь ласка, виберіть один або кілька пунктів (до 3 шт.), які на Вашу думку визначає цей коментар.
Будь ласка, виберіть один або більше пунктів
Нецензурна лексика, лайка Флуд Порушення дійсного законодвства України Образа учасників дискусії Реклама Розпалювання ворожнечі Ознаки троллінгу й провокації Інша причина Відміна Надіслати скаргу ОК
Залишайтесь в курсі останніх подій!
Підписуйтесь на наш канал у Telegram
Стежити у Телеграмі