რევოლუტის ჯერი იყო. კიდევ ერთი დღე, მორიგი მონაცემების დარღვევა კრიპტო სამყაროში. დაახლოებით ერთი კვირის წინ, ვიღაც კომპანიის სათაო ოფისში თაღლითობაში მოხვდა. Revolut-ის თანახმად, სოციალურ ჰაკერებს მონაცემების წვდომა მხოლოდ „მოკლე პერიოდის განმავლობაში“ ჰქონდათ. და დარღვევა შეეხო მათი კლიენტების მხოლოდ 0,16%-ს. არც ისე ცუდია, არა? როგორც ჩანს, თავდამსხმელებმა მიიღეს 50 ათასი ადამიანის მონაცემები და უკვე ცდილობენ მათ მოტყუებას. გარდა ამისა, მათ შესაძლოა აკონტროლებდნენ Revolut-ის ვებსაიტს.
მაგრამ დავიწყოთ თავიდან. კომპანიის საბანკო ლიცენზია რეგისტრირებულია ლიტვაში, ამიტომ Revolut-მა ინციდენტი შეატყობინა ამ ქვეყანაში. მონაცემთა დაცვის სახელმწიფო ინსპექცია. სწორედ მათ გამოავლინეს, რომ თავდასხმა სოციალური ინჟინერიის საშუალებით მოხდა. Revolut-მა ეს არ აღიარა. ლიტვის მონაცემთა დაცვის სააგენტომ ასევე შესთავაზა საქმის შეჯამება, რომელიც შეიცავს ფაქტების უმეტესობას:
„მოწოდებული შესწორებული ინფორმაციის მიხედვით, ინციდენტის დროს შესაძლოა გავლენა იქონიოს 50,150 20,687 მომხმარებლის მონაცემებზე მთელს მსოფლიოში (მათ შორის XNUMX XNUMX ევროპულ ეკონომიკურ ზონაში), როგორიცაა სახელები, მისამართები, ელექტრონული ფოსტა. საფოსტო მისამართები, ტელეფონის ნომრები, გადახდის ბარათის მონაცემების ნაწილი (კომპანიის მიერ მოწოდებული ინფორმაციის მიხედვით, ბარათის ნომრები იყო ნიღბიანი), ანგარიშის მონაცემები და ა.შ.“.
და ყველა საფუძვლის დასაფარად, აქ არის „სოციალური ინჟინერიის“ განმარტება Investopedia-ს:
„სოციალური ინჟინერია არის ადამიანის სისუსტეების გამოყენების აქტი პერსონალურ ინფორმაციაზე და დაცულ სისტემებზე წვდომის მისაღებად. სოციალური ინჟინერია ეყრდნობა ინდივიდების მანიპულირებას, ვიდრე კომპიუტერული სისტემების გატეხვას, რათა შეაღწიოს სამიზნე ანგარიშში. ”
რას აღიარებს Revolut?
კომპანიამ ინციდენტი აღწერა, როგორც „უაღრესად მიზანმიმართული კიბერშეტევა“, რომლის დროსაც „არაავტორიზებული მესამე მხარე“ მიიღო წვდომა მომხმარებელთა პერსონალურ მონაცემებზე მცირე პროცენტზე. გაზიარებულ განცხადებაში Bleeping კომპიუტერითRevolut-მა განაგრძო:
„ჩვენ დაუყონებლივ გამოვავლინეთ და გამოვყავით თავდასხმა მისი ზემოქმედების ეფექტურად შეზღუდვის მიზნით და დავუკავშირდით დაზარალებულ მომხმარებლებს. კლიენტები, რომლებმაც არ მიიღეს ელ.წერილი, არ დაზარალდნენ.
გასაგებად რომ ვთქვათ, არცერთი თანხები არ ყოფილა წვდომა ან მოპარული. ჩვენი მომხმარებლების ფული უსაფრთხოა - როგორც ეს ყოველთვის იყო. ყველა მომხმარებელს შეუძლია განაგრძოს თავისი ბარათებისა და ანგარიშების ჩვეული გამოყენება.”
არც ისე ცუდია, არა? ისე, მინიმუმ ერთი მომხმარებელი, რომელმაც არ მიიღო ელ.წერილი, იტყობინება, რომ მას დაუკავშირდნენ თაღლითები. „მე ჯერ არ მიმიღია თქვენგან ელ.წერილი, მივიღე თაღლითური ტექსტური შეტყობინება, რომელშიც ნათქვამია, რომ ეს Revolut-ისგან არის. როგორ მიიღეს ჩემი ნომერი და იცოდნენ, რომ მე მქონდა Revolut ანგარიში? JT-მა დაწერა ტვიტერზე ორიოდე დღის წინ. მან მიიღო გენერიკა „გამარჯობა! შეგიძლიათ დაუკავშირდეთ ჩვენს მხარდაჭერის გუნდს აპს-შიდა ჩეთის საშუალებით ამასთან დაკავშირებით?” პასუხად.
კომპანიის ოფიციალური განცხადება დაპირებებით სრულდება:
„ჩვენ სერიოზულად ვითვალისწინებთ ასეთ ინციდენტებს და გვინდა გულწრფელი ბოდიში მოვუხადოთ ნებისმიერ მომხმარებელს, ვინც ამ ინციდენტმა დაზარალდა, რადგან ჩვენი მომხმარებლებისა და მათი მონაცემების უსაფრთხოება ჩვენი მთავარი პრიორიტეტია Revolut-ში.
თუმცა არის მეტი ამბავი?
ETH ფასების დიაგრამა 09/23/2022 წლისთვის FTX | წყარო: ETH/USD on TradingView.com
უხერხული ენა
Bleeping Computer-ის თანახმად, შესაძლოა, უფრო მეტი ჩხუბი ხდებოდეს. როგორც ჩანს, Revolut-ის მომხმარებლებმა განაცხადეს, რომ მხარდაჭერის ჩატი იყო უხეში ენის ჩვენება სოციალური ინჟინერიის ინციდენტის დროს. გამოცემა განმარტავს:
„მიუხედავად იმისა, რომ გაურკვეველია, უკავშირდება თუ არა ეს დეფეისაცია Revolut-ის მიერ გამჟღავნებულ დარღვევას, ის აჩვენებს, რომ ჰაკერებს შესაძლოა ჰქონოდათ წვდომა კომპანიის მიერ გამოყენებული სისტემების უფრო ფართო სპექტრზე“.
მიიღეს თუ არა ჰაკერებს წვდომა დაშვებულ მონაცემებზე მეტზე? თუ ეს ცალკე შემთხვევა იყო და ეს ყველაფერი უბრალოდ დამთხვევა იყო? შეგვიძლია დავიჯეროთ მოხსენებები? რამდენიმე სურათი არაფერს ამტკიცებს და მათზე თარიღები არ არის. რატომ აფუჭებდნენ ჰაკერები ვებსაიტს, თუ ისინი ფულს ეძებდნენ? მეორეს მხრივ, შესაძლოა მათ გააკეთეს. და ეს შეტყობინებები შეიძლება ნიშნავდეს, რომ მათ უფრო მეტი წვდომა მიიღეს, ვიდრე Revolut-მა აღიარა.
მთავარი სურათი Kris საწყისი Pixabay | დიაგრამები ავტორების მიხედვით TradingView
წყარო: https://bitcoinist.com/revolut-fell-data-from-50k-users-exposed/