نوبت به Revolut رسید. یک روز دیگر، یک نقض اطلاعات دیگر در دنیای ارزهای دیجیتال. حدود یک هفته پیش، شخصی در داخل دفتر مرکزی شرکت دچار کلاهبرداری شد. به گفته Revolut، هکرهای اجتماعی تنها «برای مدت کوتاهی» به دادهها دسترسی داشتند. و این نقض تنها 0,16٪ از مشتریان آنها را تحت تأثیر قرار داد. خیلی بد نیست، درست است؟ خب، ظاهرا مهاجمان اطلاعات 50 هزار نفر را دریافت کرده اند و در حال حاضر سعی در کلاهبرداری از آنها دارند. به علاوه، آنها ممکن است کنترل وب سایت Revolut را در دست داشته باشند.
اما بیایید از ابتدا شروع کنیم. مجوز بانکی این شرکت در لیتوانی ثبت شده است، بنابراین Revolut این حادثه را به آن کشور گزارش کرد. بازرسی حفاظت از داده های دولتی. آنها کسانی بودند که فاش کردند که این حمله از طریق مهندسی اجتماعی بوده است. Revolut این را اعتراف نکرد. آژانس حفاظت از دادههای لیتوانی نیز خلاصهای از پرونده را ارائه کرد که حاوی بیشتر حقایق است:
بر اساس اطلاعات اصلاح شده ارائه شده، داده های 50,150 مشتری در سراسر جهان (از جمله 20,687 در منطقه اقتصادی اروپا)، مانند نام، آدرس، ایمیل، ممکن است در جریان این حادثه تحت تاثیر قرار گرفته باشد. آدرس پستی، شماره تلفن، بخشی از اطلاعات کارت پرداخت (طبق اطلاعات ارائه شده توسط شرکت، شماره کارت ها مخفی بوده است)، اطلاعات حساب و ....
و برای پوشش همه مبانی، در اینجا تعریف "مهندسی اجتماعی" را با توجه به آن آورده شده است به Investopedia:
"مهندسی اجتماعی عمل بهره برداری از ضعف های انسانی برای دسترسی به اطلاعات شخصی و سیستم های محافظت شده است. مهندسی اجتماعی به جای هک کردن سیستمهای کامپیوتری برای نفوذ به حساب یک هدف، به دستکاری افراد متکی است.
Revolut به چه چیزی اعتراف می کند؟
این شرکت این حادثه را یک "حمله سایبری بسیار هدفمند" توصیف کرد که در آن یک "شخص ثالث غیرمجاز" به درصد کمی از اطلاعات شخصی کاربران دسترسی پیدا کرد. در بیانیه ای به اشتراک گذاشته شد با کامپیوتر BleepingRevolut ادامه داد:
ما فوراً حمله را شناسایی و جدا کردیم تا تأثیر آن را به طور مؤثر محدود کنیم و با مشتریانی که تحت تأثیر قرار گرفتند تماس گرفتیم. مشتریانی که ایمیلی دریافت نکرده اند تحت تأثیر قرار نگرفته اند.
برای روشن شدن، هیچ وجوهی مورد دسترسی یا سرقت قرار نگرفته است. پول مشتریان ما امن است - همانطور که همیشه بوده است. همه مشتریان می توانند به طور معمول از کارت ها و حساب های خود استفاده کنند.
خیلی بد نیست، درست است؟ خوب، حداقل یکی از مشتریانی که ایمیلی دریافت نکرده گزارش می دهد که کلاهبرداران با او تماس گرفته اند. من هنوز ایمیلی از شما دریافت نکردهام، یک پیام متنی کلاهبرداری دریافت میکنم که ادعا میکند از Revolut است. چگونه شماره من را دریافت کردند و فهمیدند که من یک حساب Revolut دارم؟" جی تی توییت کرد یکی دو روز پیش او یک ژنریک دریافت کرد: «سلام! آیا می توانید در این مورد از طریق چت درون برنامه ای با تیم پشتیبانی ما تماس بگیرید؟" به عنوان پاسخ
بیانیه رسمی این شرکت با وعده هایی به پایان می رسد:
ما چنین حوادثی را بهطور باورنکردنی جدی میگیریم و میخواهیم صمیمانه از مشتریانی که تحت تأثیر این حادثه قرار گرفتهاند عذرخواهی کنیم، زیرا ایمنی مشتریان و دادههای آنها اولویت اصلی ما در Revolut است.»
با این حال، داستان چیز دیگری هم دارد؟
نمودار قیمت ETH برای 09/23/2022 در FTX | منبع: ETH/USD در TradingView.com
زبان مزخرف
به گفته Bleeping Computer ممکن است جنجالهای بیشتری در جریان باشد. ظاهراً کاربران Revolut گزارش دادند که چت پشتیبانی بوده است نمایش زبان زشت نزدیک به زمان حادثه مهندسی اجتماعی این نشریه تصریح می کند:
"در حالی که مشخص نیست که آیا این تغییر چهره به نقض فاش شده توسط Revolut مرتبط است یا خیر، اما نشان می دهد که هکرها ممکن است به طیف وسیع تری از سیستم های مورد استفاده توسط شرکت دسترسی داشته باشند."
آیا هکرها به بیش از داده های پذیرفته شده دسترسی داشتند؟ یا این یک حادثه جداگانه بود و کل ماجرا فقط یک تصادف بود؟ آیا می توانیم گزارش ها را باور کنیم؟ چند تصویر هیچ چیزی را ثابت نمی کند و هیچ تاریخی در آنها وجود ندارد. چرا هکرها اگر به دنبال پول بودند، وب سایت را تخریب می کردند؟ از طرفی شاید هم این کار را کردند. و این پیامها ممکن است به این معنی باشد که دسترسی بیشتری نسبت به آنچه Revolut به آن اعتراف کرده است، داشته باشند.
تصویر برجسته توسط خنجر مردماندونزی و مالایا از جانب Pixabay | نمودارها توسط TradingView
منبع: https://bitcoinist.com/revolut-fell-data-from-50k-users-exposed/