Adatszivárgás történt a Revolutnál
A Revolutnál egy biztonsági incidens történt, amelynek következtében 50 ezer ügyfél adata került illetéktelen kezekbe.
Ha egy pénzügy szervezetet vagy vállalatot kibertámadás ér, akkor az mindig különös figyelemre tart számot. Nyilván nem véletlenül, hiszen ezek az incidensek közvetlen és közvetett anyagi károkat okozhatnak az ügyfelek számára. Márpedig a pénzügyi szektor folyamatos támadások célkeresztjében áll, és az egyik legvonzóbb célpontja a kiberbűnözőknek. Nem jelent kivételt ez alól a Revolut sem, amely az egyik támadást nem tudta időben elhárítani, ezért adatszivárgást kellett elkönyvelnie.
A hazánkban is mind szélesebb körben ismertté váló Revolut az incidens megtörténtét hivatalosan is elismerte, és tájékoztatta a litván adatvédelmi hatóságot a nemkívánatos eseményről. Emellett a támadás által érintett ügyfeleit e-mailben tájékoztatta a támadásról. Azon ügyelei, akik eddig nem kaptak ilyen tájékoztatást e-mailben, azoknak az adatait nem érintik a történtek.
A vállalat jelezte, hogy a támadást sikerült viszonylag hamar detektálnia, és azonnali intézkedések révén izolálni tudta a támadó által végzett tevékenységet. Ennek köszönhetően az ügyfeleinek „csak” a 0,16 százalékát érintette a támadás, ami körülbelül 50 ezer felhasználót jelent. A litván adatvédelmi hatósághoz beérkező értesítésből az derült ki, hogy a pórul járt ügyfelek esetében az alábbi adatokat sikerült megkaparintaniuk az elkövetőknek:
- nevek
- e-mail címek
- postázási címek
- fiókadatok
A Revolut hangsúlyozta, hogy a támadás nem veszélyeztette az ügyfelek pénzét, bankszámláit, és olyan jellegű adatokhoz sem fértek hozzá a támadók, amik miatt bankkártyákat le kellene tiltani. PIN-kódok, jelszavak és bankkártyákkal kapcsolatos adatok sem szivárogtak ki.
A cég egyelőre nem adott tájékoztatást arról, hogy a kibertámadás pontosan miként történt, de legnagyobb valószínűséggel social engineering módszerek alkalmazásával sikerült az elkövetőknek elérni a céljukat.
A történtek miatt ugyanakkor megnőtt a Revolut nevével visszaélő adathalász támadások valószínűsége. Ezért a vállalat kiemelte, hogy soha nem kér az ügyfeleitől jelszavakat, PIN-kódokat és egyéb bizalmas adatokat sem telefonon, sem e-mailben. Ha bárki ilyen jellegű adatkérést kap, akkor ne adja meg a bizalmas adatait.
-
A Trend Micro Deep Security Agent for Windows egy biztonsági hibát rejt.
-
A Google Chrome legújabb verziója négy biztonsági hibajavítással érkezett.
-
A Fortinet kritikus veszélyességű hibáról adott tájékoztatást.
-
Az Apache Tomcat két sebezhetőséget tartalmaz.
-
Számos biztonsági javítás érkezett a Foxit PDF-kezelő szoftverekhez.
-
Fél tucat biztonsági javítás érkezett a Moodle-hoz.
-
Egyre intenzívebben használják ki a támadók az Apache Struts biztonsági hibáját.
-
A Google ChromeOS két biztonsági javítást kapott.
-
A GFI Archiver három biztonsági hibát tartalmaz.
-
Az SAP tíz új és három frissített biztonsági tájékoztatóban számolt be sebezhetőségekről.
Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.
