Det var Revoluts tur. Endnu en dag, endnu et databrud i kryptoverdenen. For omkring en uge siden faldt nogen inde i virksomhedens hovedkvarter for en fidus. Ifølge Revolut havde de sociale hackere kun adgang til dataene "i en kort periode." Og bruddet ramte kun 0,16 % af deres klienter. Ikke så dårligt, vel? Nå, tilsyneladende har angriberne fået 50 personers data og forsøger allerede at snyde dem. Derudover har de måske fået kontrol over Revoluts hjemmeside.
Men lad os starte fra begyndelsen. Virksomhedens banklicens er registreret i Litauen, så Revolut rapporterede hændelsen til dette lands Statens databeskyttelsesinspektorat. Det er dem, der afslørede, at angrebet var gennem social engineering. Det indrømmede Revolut ikke. Det litauiske databeskyttelsesagentur tilbød også et propfyldt resumé af sagen, der indeholder de fleste fakta:
"Ifølge de angivne reviderede oplysninger kan data fra 50,150 kunder over hele verden (inklusive 20,687 i Det Europæiske Økonomiske Samarbejdsområde), såsom navne, adresser, e-mails, være blevet påvirket under hændelsen. postadresser, telefonnumre, en del af betalingskortdataene (ifølge virksomhedens oplysninger var kortnumrene maskeret), kontodata mv.
Og for at dække alle grundene, her er definitionen af "social engineering" ifølge til Investopedia:
"Social engineering er handlingen med at udnytte menneskelige svagheder til at få adgang til personlige oplysninger og beskyttede systemer. Social engineering er afhængig af at manipulere individer i stedet for at hacke computersystemer for at trænge ind på et måls konto."
Hvad indrømmer Revolut?
Virksomheden beskrev hændelsen som et "meget målrettet cyberangreb", hvor en "uautoriseret tredjepart" fik adgang til en lille procentdel af brugernes personlige data. I en delt erklæring med Blødende Computer, Revolut fortsatte:
"Vi identificerede og isolerede øjeblikkeligt angrebet for effektivt at begrænse dets virkning og har kontaktet de berørte kunder. Kunder, der ikke har modtaget en e-mail, er ikke blevet påvirket.
For at være klar, er der ingen midler blevet tilgået eller stjålet. Vores kunders penge er sikre – som de altid har været. Alle kunder kan fortsætte med at bruge deres kort og konti som normalt."
Ikke så dårligt, vel? Nå, mindst én kunde, der ikke modtog en e-mail, rapporterer, at han blev kontaktet af svindlerne. "Jeg har ikke modtaget en e-mail fra dig, men jeg modtager en fup-sms, der hævder, at den er fra Revolut. Hvordan fik de mit nummer og vidste, at jeg havde en Revolut-konto?" JT tweetede et par dage siden. Han fik et generisk "Hej! Kan du kontakte vores supportteam via chat i appen vedrørende dette?" som svar.
Virksomhedens officielle erklæring slutter med løfter:
"Vi tager hændelser som disse utroligt alvorligt, og vi vil gerne undskylde oprigtigt over for alle kunder, der er blevet berørt af denne hændelse, da sikkerheden for vores kunder og deres data er vores topprioritet hos Revolut."
Er der dog mere i historien?
ETH prisdiagram for 09/23/2022 på FTX | Kilde: ETH/USD on TradingView.com
Uanstændigt sprog
Der kunne have været flere skænderier i gang, ifølge Bleeping Computer. Tilsyneladende rapporterede Revolut-brugere, at supportchatten var viser grimt sprog tæt på tidspunktet for den sociale ingeniørhændelse. Publikationen præciserer:
"Selvom det ikke er klart, om denne defacering er relateret til bruddet afsløret af Revolut, viser det, at hackere kan have haft adgang til en bredere vifte af systemer brugt af virksomheden."
Fik hackerne adgang til mere end de indrømmede data? Eller var dette en særskilt hændelse og det hele bare en tilfældighed? Kan vi tro på rapporterne? Et par billeder beviser intet, og der er ingen datoer på dem. Hvorfor ville hackerne skæmme hjemmesiden, hvis de var ude efter penge? Det gjorde de på den anden side måske. Og de beskeder kan betyde, at de fik mere adgang, end hvad Revolut indrømmede.
Udvalgt billede af Kris fra Pixabay | Diagrammer af TradingView
Kilde: https://bitcoinist.com/revolut-fell-data-from-50k-users-exposed/