金融科技初创公司 Revolut已经证实,它受到了一次高度针对性的网络攻击,黑客可以访问数万名客户的个人详细信息。
Revolut 发言人 Michael Bodansky 告诉 TechCrunch,“未经授权的第三方在短时间内获得了一小部分 (0.16%) 客户的详细信息。” Revolut 在 9 月 10 日晚些时候发现了恶意访问,并在第二天早上隔离了攻击。
“我们立即识别并隔离了这次攻击,以有效限制其影响,并联系了受影响的客户,”博丹斯基说。 “没有收到电子邮件的客户没有受到影响。”
在立陶宛拥有银行牌照的 Revolut 不愿确切说明有多少客户受到影响。其网站称该公司拥有大约 2000 万客户; 0.16% 将转化为约 32,000 名客户。然而,根据Bleeping Computer首次发现的 Revolut 向立陶宛当局披露的违规行为,该公司表示,有 50,150 名客户受到此次违规行为的影响,其中包括欧洲经济区的 20,687 名客户和 379 名立陶宛公民。
Revolut 也拒绝透露访问了哪些类型的数据,但告诉 TechCrunch 事件中没有资金被访问或被盗。在发给 Reddit 的受影响客户的消息中,该公司表示“没有访问卡详细信息、PIN 或密码。”然而,违规披露指出,黑客可能访问了部分信用卡支付数据,以及客户的姓名、地址、电子邮件地址和电话号码。
该披露指出,威胁行为者使用社会工程方法来访问 Revolut 数据库,这通常涉及说服员工交出敏感信息,例如他们的密码。这已成为最近针对包括Twilio 、 Mailchimp和Okta在内的许多知名公司的攻击的流行策略。
但 Revolut 警告称,此次违规似乎引发了网络钓鱼活动,并敦促客户在收到有关违规的任何通信时要小心。这家初创公司建议客户,它不会打电话或发送短信询问登录数据或访问代码。
作为预防措施,Revolut 还成立了一个专门的团队,负责监控客户账户,以确保资金和数据安全。
Bodansky 补充说:“我们非常严肃地对待此类事件,我们向任何受此事件影响的客户表示诚挚的歉意,因为我们客户及其数据的安全是 Revolut 的首要任务。”
去年,Revolut 筹集了 8 亿美元的新资金,这家初创公司的估值超过 330 亿美元。
Revolut 证实Carly Page最初在TechCrunch上发布的网络攻击暴露了数万用户的个人数据
原文: https://techcrunch.com/2022/09/20/revolut-cyberattack-thousands-exposed/