Η γνωστή fintech τράπεζα, Revolut, επιβεβαίωσε ότι επλήγη από μια στοχευμένη κυβερνοεπίθεση που επέτρεψε στους hackers να αποκτήσουν πρόσβαση στα προσωπικά στοιχεία δεκάδων χιλιάδων πελατών.
Ο εκπρόσωπος της Revolut, Michael Bodansky, δήλωσε στο TechCrunch ότι ένα «μη εξουσιοδοτημένο τρίτο μέρος απέκτησε πρόσβαση στα στοιχεία ενός μικρού ποσοστού (0,16%) των πελατών μας για σύντομο χρονικό διάστημα». Η Revolut ανακάλυψε την κακόβουλη πρόσβαση στις 11 Σεπτεμβρίου, αργά το βράδυ, και απομόνωσε την επίθεση μέχρι το επόμενο πρωί.
«Εντοπίσαμε και απομονώσαμε αμέσως την επίθεση για να περιορίσουμε αποτελεσματικά τον αντίκτυπό της και επικοινωνήσαμε με τους πελάτες που επηρεάστηκαν», δήλωσε ο Bodansky. «Οι πελάτες που δεν έλαβαν μήνυμα ηλεκτρονικού ταχυδρομείου δεν έχουν επηρεαστεί από την ενέργεια».
Η Revolut, η οποία διαθέτει τραπεζική άδεια από τη Λιθουανία, δεν αναφέρει πόσοι ακριβώς πελάτεςτης έχουν επηρεαστεί από την κακόβουλη πρόσβαση. Η ιστοσελίδα της αναφέρει ότι η εταιρεία έχει περίπου 20 εκατομμύρια πελάτες κάτι που σημαίνει ότι το 0,16% μεταφράζεται σε περίπου 32.000 πελάτες. Ωστόσο, σύμφωνα με την κοινοποίηση της παραβίασης της Revolut στις αρχές της Λιθουανίας, που εντοπίστηκε για πρώτη φορά από το Bleeping Computer, η εταιρεία αναφέρει ότι 50.150 πελάτες επηρεάστηκαν από την παραβίαση, συμπεριλαμβανομένων 20.687 πελατών στον Ευρωπαϊκό Οικονομικό Χώρο (ΕΟΧ) καθώς και 379 Λιθουανών πολιτών.
Η Revolut αρνήθηκε επίσης να δηλώσει σε ποια δεδομένα δόθηκε πρόσβαση, αλλά δήλωσε στο TechCrunch ότι στο περιστατικό δεν δόθηκε πρόσβαση ή δεν εκλάπησαν χρηματικά ποσά. Σε μήνυμα που στάλθηκε στους πληγέντες πελάτες και δημοσιεύτηκε στο Reddit, η εταιρεία ανέφερε ότι «δεν αποκτήθηκε πρόσβαση …
Διαβάστε όλο το άρθρο από την πηγή