Minden ügyfélnek érdemes lehet mihamarabb változtatni a belépési azonosítóján.

A napokban súlyos hackertámadás érte a világ egyik legnagyobb és legnépszerűbb pénzügyi technológiai vállalatát, a pénzváltó és tranzakciókat bonyolító alkalmazásáról ismert Revolutot – írta meg a Bleeping Computer, majd ismerte el a betörést a vállalat is.

„Azonnal azonosítottuk és elkülönítettük a támadást, hogy hatékonyan korlátozzuk annak hatását, és felvettük a kapcsolatot az érintett ügyfelekkel. Azokat az ügyfeleket, akik nem kaptak e-mailt, nem érintette a támadás” – írta  a Revolut, ami azt állítja, hogy az illetéktelen behatoló az ügyfelek mintegy 0,16%-ának az adataihoz fért hozzá.

A litván állami adatvédelmi felügyelőség szerint 50.150 ügyfél adata kerülhetett rossz kezekbe, ebből 379 litván állampolgár, míg az Európai Gazdasági Térségben érintettek száma 20.687 főre tehető. 

A livtán hatóság hozzátette, hogy az ellopott felhasználói adatok között

  • e-mail címek
  • Teljes nevek
  • postai címek
  • telefonszámok
  • korlátozott számú bankkártyaadatok
  • számlaadatok

szerepelnek, ami bár súlyos, a Revolut szerint a PIN-kódokhoz vagy jelszavakhoz, úgy pénzeszközökhöz nem fértek hozzá. A vállalat szerint a támadás nincs hatással a szolgáltatások működésére, az ügyfelek pénze biztonságban van, illetve a megszokott módon lehet használni a számlákat és a kártyákat.

Azt egyelőre nem tudni, hogy a hacker miként férhetett hozzá a Revolut adatbázisához, de a Bleeping Computer szerint nagy a valószínűsége, hogy social engineering módszerrel csinálhatta. Ez azt jelenti, hogy a Revolut egy alkalmazottját verhette át a támadó, aki hozzáférést adhatott neki.

Bár a Revolut elméletileg megtette a szükséges intézkedéseket, mi mindenkinek javaslunk egy biztonsági frissítést, azaz változtassunk mindenhol jelszót, belépési azonosítót.

Ezt is olvasd el:

Huawei telefonod van? – Felejtsd el az HBO Maxot, megszűnik

 

×