شرکت فین تک از نقض داده ها رنج می برد


گوشی هوشمندی که برنامه Revolut را نمایش می دهد

Revolut در این ماه با یک کابوس امنیتی آنلاین روبرو شد زیرا یک نقض اطلاعات اخیر بر 50000 مشتری در سراسر جهان تأثیر گذاشت.

این شرکت فناوری مالی که بیشتر به خاطر اپلیکیشن بانکی خود با همین نام شناخته می شود، اطلاعات شخصی این کاربران را فاش کرده است. اطلاعاتی که درز کرده بود شامل جزئیاتی مانند نام، آدرس ایمیل، شماره تلفن و اطلاعات جزئی کارت پرداخت بود. پس از آن حملات فیشینگ که به احتمال زیاد تلاشی برای سوء استفاده از مسئله امنیت سایبری بود، دنبال شد.

نشانه های حمله سایبری

گزارش شده است که کاربران اپلیکیشن شرکت فین‌تک در تاریخ ۱۱ شروع به دریافت «جملات نامناسب از طریق چت» کردند.هفتم در ماه سپتامبر، که اولین نشانه از نقض اطلاعات بود. طی چند روز آینده، برخی از مشتریان Revolut از طریق ایمیل مطلع شدند که حساب‌هایشان تحت تأثیر یک حمله سایبری از سوی «یک شخص ثالث غیرمجاز» قرار گرفته است.

در مجموع، 50150 کاربر Revolut در سراسر جهان تحت تأثیر قرار گرفتند که بیش از 20000 نفر از آنها در اروپا مستقر هستند و به آنها هشدار داده شده است که ممکن است داده های آنها در معرض خطر قرار گرفته باشد.

نقض امنیت سایبری پس از آن اعلام شد که Revolut به بازرسی حفاظت از داده های دولتی لیتوانی اطلاع داد، زیرا شرکت فین تک به عنوان یک بانک ثبت شده در این کشور فعالیت می کند. این بانک مدعی شد که بانک Revolut با نقض داده‌ها مواجه شده و دسترسی به اطلاعات ذخیره‌شده آن از طریق روش‌های مهندسی اجتماعی به دست آمده است.

واکنش Revolut به نقض داده ها چه بود؟

در حالی که اشتباه امنیتی آنلاین مطمئناً عناوین منفی را برای غول فین‌تک به همراه خواهد داشت، آسیب واقعی به شرکت و مشتریانش باید حداقل باشد. خوشبختانه، هکرهایی که به پایگاه داده Revolut دسترسی پیدا کردند، پس از چند ساعت دوباره قفل شدند و شدت حمله سایبری را به میزان قابل توجهی محدود کردند.

در واقع، خود Revolut ادعا می کند که نقض داده ها تنها 0.16٪ از کل 20 میلیون کاربر آن در سراسر جهان را تحت تأثیر قرار داده است. همچنین باید توجه داشت که به جای اطلاعات مالی یا امنیت آنلاین، فقط اطلاعات شخصی را به خطر انداخته است. این بدان معنی است که حملات به وجوه ذخیره شده در برنامه، جزئیات کارت اعتباری، رمزهای عبور یا پین دسترسی نداشتند. نزدیک‌ترین چیزی که به این فاش شد، جزییات کارت بود، زیرا بقیه «نقاب‌دار» و بدون سازش بودند.

با این وجود، این شرکت بابت حمله امنیتی سایبری عذرخواهی کرده است و به کاربران هشدار داده است که مراقب باشند زیرا ممکن است برخی در معرض خطر تقلب باشند. این واقعیت که حملات فیشینگ از طریق پیامک تنها چند روز پس از نقض داده ها شروع به هدف قرار دادن تمام کاربران Revolut کردند، بر نیاز مشتریان خود برای مراقبت از حفظ امنیت آنلاین تأکید می کند.

آخرین اخبار امنیت سایبری را در اینجا کشف کنید.




منبع: https://www.professionalsecurity.co.uk/news/commercial-security/fintech-company-suffers-data-breach/