UA / RU
Підтримати ZN.ua

Хакери отримали доступ до даних десятків тисяч користувачів онлайн-банку Revolut

Атака відбулася ще 11 вересня.

Фінансово-технологічний стартап Revolut підтвердив, що хакери здійснили кібератаку, що дозволило їм отримати доступ до даних десятків тисяч користувачів. Як повідомляє Techcrunch, атака була зафіксована 11 вересня, вразливість, яка дозволила її здійснити, усунули.

«Неавторизована третя сторона отримала доступ до даних невеликого відсотка (0,16%) наших клієнтів протягом короткого часу. Ми негайно виявили та ізолювали атаку, щоб ефективно обмежити її вплив, та зв'язалися з постраждалими клієнтами. Клієнти, які не отримали електронного листа, не постраждали», - заявив представник Revolut Майкл Боданськи.

Читайте також: Хакери атакували сайт ОДКБ: він не працює вже другий день

У Revolut, який отримав банківську ліцензію в Литві, не розкрили, яка кількість користувачів постраждала в результаті атаки. На сайті компанії йдеться, що її послугами користується близько 20 мільйонів осіб, тому 0,16% - це 32 тисячі.

Але в повідомленні Revolut владі Литви про злам, вперше виявлений Bleeping Computer, йдеться, що від злому постраждали 50 150 клієнтів, у тому числі 20 687 клієнтів у Європейській економічній зоні та 379 громадян Литви.

У компанії також не повідомили, до яких даних користувачів отримали доступ хакери. Відомо тільки, що не було порушено «інформацію про карти, PIN-коди або паролі». Водночас, можливо, зловмисники отримали доступ до платіжних даних, а також імен, адрес та номерів телефонів користувачів.

У доступній інформації йдеться про те, що зловмисники використовували методи соціальної інженерії для отримання доступу до бази даних Revolut. Зазвичай застосування такої техніки включає переконання співробітника передати конфіденційну інформацію, наприклад, його пароль.

У Revolut заявили про те, що злом, ймовірно, спричинив фішингову атаку і закликали користувачів бути акуратними при отриманні будь-яких повідомлень. У компанії попередили, що не дзвонитимуть або не надсилатимуть повідомлення з проханням надати дані для входу або пароль.

Нагадаємо, у серпні, після того, як Сейм Латвії визнав Росію державою, яка підтримує тероризм, сайт Сейму зазнав кібератаки з боку групи Killnet.