Adatszivárgás történt a Revolutnál
A Revolutnál egy biztonsági incidens történt, amelynek következtében 50 ezer ügyfél adata került illetéktelen kezekbe.Ha egy pénzügy szervezetet vagy vállalatot kibertámadás ér, akkor az mindig különös figyelemre tart számot. Nyilván nem véletlenül, hiszen ezek az incidensek közvetlen és közvetett anyagi károkat okozhatnak az ügyfelek számára. Márpedig a pénzügyi szektor folyamatos támadások célkeresztjében áll, és az egyik legvonzóbb célpontja a kiberbűnözőknek. Nem jelent kivételt ez alól a Revolut sem, amely az egyik támadást nem tudta időben elhárítani, ezért adatszivárgást kellett elkönyvelnie.
A hazánkban is mind szélesebb körben ismertté váló Revolut az incidens megtörténtét hivatalosan is elismerte, és tájékoztatta a litván adatvédelmi hatóságot a nemkívánatos eseményről. Emellett a támadás által érintett ügyfeleit e-mailben tájékoztatta a támadásról. Azon ügyelei, akik eddig nem kaptak ilyen tájékoztatást e-mailben, azoknak az adatait nem érintik a történtek.
A vállalat jelezte, hogy a támadást sikerült viszonylag hamar detektálnia, és azonnali intézkedések révén izolálni tudta a támadó által végzett tevékenységet. Ennek köszönhetően az ügyfeleinek „csak” a 0,16 százalékát érintette a támadás, ami körülbelül 50 ezer felhasználót jelent. A litván adatvédelmi hatósághoz beérkező értesítésből az derült ki, hogy a pórul járt ügyfelek esetében az alábbi adatokat sikerült megkaparintaniuk az elkövetőknek:
- nevek
- e-mail címek
- postázási címek
- fiókadatok
A Revolut hangsúlyozta, hogy a támadás nem veszélyeztette az ügyfelek pénzét, bankszámláit, és olyan jellegű adatokhoz sem fértek hozzá a támadók, amik miatt bankkártyákat le kellene tiltani. PIN-kódok, jelszavak és bankkártyákkal kapcsolatos adatok sem szivárogtak ki.
A cég egyelőre nem adott tájékoztatást arról, hogy a kibertámadás pontosan miként történt, de legnagyobb valószínűséggel social engineering módszerek alkalmazásával sikerült az elkövetőknek elérni a céljukat.
A történtek miatt ugyanakkor megnőtt a Revolut nevével visszaélő adathalász támadások valószínűsége. Ezért a vállalat kiemelte, hogy soha nem kér az ügyfeleitől jelszavakat, PIN-kódokat és egyéb bizalmas adatokat sem telefonon, sem e-mailben. Ha bárki ilyen jellegű adatkérést kap, akkor ne adja meg a bizalmas adatait.
-
A Spring Framework egy közepes veszélyességű hibát tartalmaz.
-
A 7-Zip egy súlyos sebezhetőség miatt szorul frissítésre.
-
Újabb biztonsági frissítést kapott a Drupal.
-
A Google Chrome egy fontos biztonsági hibajavítást kapott.
-
Fél tucat biztonsági hiba vált kimutathatóvá a PHP-ben.
-
A Nextcloud Desktop esetében két biztonsági rést kell befoltozni.
-
Az Apple két sebezhetőséget szüntetett meg egyes operációs rendszereiben.
-
A FortiClient kapcsán egy nulladik napi sebezhetőségre derült fény.
-
A Palo Alto PAN-OS egy kritikus veszélyességű sebezhetőséget tartalmaz.
-
Az Apache Tomecat három sérülékenység miatt kapott frissítést.
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.
Az ESET Magyarországon is elérhetővé tette az ESET Servicest, amely többek között biztosítja a gyors, felügyelt EDR (XDR) szolgáltatást is.