Adatszivárgás történt a Revolutnál
A Revolutnál egy biztonsági incidens történt, amelynek következtében 50 ezer ügyfél adata került illetéktelen kezekbe.
Ha egy pénzügy szervezetet vagy vállalatot kibertámadás ér, akkor az mindig különös figyelemre tart számot. Nyilván nem véletlenül, hiszen ezek az incidensek közvetlen és közvetett anyagi károkat okozhatnak az ügyfelek számára. Márpedig a pénzügyi szektor folyamatos támadások célkeresztjében áll, és az egyik legvonzóbb célpontja a kiberbűnözőknek. Nem jelent kivételt ez alól a Revolut sem, amely az egyik támadást nem tudta időben elhárítani, ezért adatszivárgást kellett elkönyvelnie.
A hazánkban is mind szélesebb körben ismertté váló Revolut az incidens megtörténtét hivatalosan is elismerte, és tájékoztatta a litván adatvédelmi hatóságot a nemkívánatos eseményről. Emellett a támadás által érintett ügyfeleit e-mailben tájékoztatta a támadásról. Azon ügyelei, akik eddig nem kaptak ilyen tájékoztatást e-mailben, azoknak az adatait nem érintik a történtek.
A vállalat jelezte, hogy a támadást sikerült viszonylag hamar detektálnia, és azonnali intézkedések révén izolálni tudta a támadó által végzett tevékenységet. Ennek köszönhetően az ügyfeleinek „csak” a 0,16 százalékát érintette a támadás, ami körülbelül 50 ezer felhasználót jelent. A litván adatvédelmi hatósághoz beérkező értesítésből az derült ki, hogy a pórul járt ügyfelek esetében az alábbi adatokat sikerült megkaparintaniuk az elkövetőknek:
- nevek
- e-mail címek
- postázási címek
- fiókadatok
A Revolut hangsúlyozta, hogy a támadás nem veszélyeztette az ügyfelek pénzét, bankszámláit, és olyan jellegű adatokhoz sem fértek hozzá a támadók, amik miatt bankkártyákat le kellene tiltani. PIN-kódok, jelszavak és bankkártyákkal kapcsolatos adatok sem szivárogtak ki.
A cég egyelőre nem adott tájékoztatást arról, hogy a kibertámadás pontosan miként történt, de legnagyobb valószínűséggel social engineering módszerek alkalmazásával sikerült az elkövetőknek elérni a céljukat.
A történtek miatt ugyanakkor megnőtt a Revolut nevével visszaélő adathalász támadások valószínűsége. Ezért a vállalat kiemelte, hogy soha nem kér az ügyfeleitől jelszavakat, PIN-kódokat és egyéb bizalmas adatokat sem telefonon, sem e-mailben. Ha bárki ilyen jellegű adatkérést kap, akkor ne adja meg a bizalmas adatait.
-
A Nextcloud fejlesztői számos biztonsági rést foltoztak be.
-
A Fortinet két biztonsági hibáról adott tájékoztatást.
-
Egy adatlopásra módot adó hibára derült fény a Zulip Serverben.
-
Az FFmpeg fejlesztői két biztonsági rést foltoztak be.
-
A Git esetében két sebezhetőséget kell megszüntetni.
-
A Veeam Backup for Microsoft Azure egy SSRF hibát tartalmaz.
-
Az Apple Music for Windows egy biztonsági frissítést kapott.
-
Az Adobe Photoshop két veszélyes hiba miatt kapott frissítést.
-
Az SAP 14 biztonsági hibáról számolt be.
-
A januári hibajavító kedden a Windows újabb jelentős biztonsági frissítést kapott.
Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.
