C'était au tour de Revolut. Un autre jour, une autre violation de données dans le monde de la cryptographie. Il y a environ une semaine, quelqu'un à l'intérieur du siège de l'entreprise est tombé dans le piège d'une escroquerie. Selon Revolut, les hackers sociaux n'ont eu accès aux données que « pendant une courte période ». Et la violation n'a touché que 0,16% de leurs clients. Pas trop mal, non ? Eh bien, apparemment, les attaquants ont obtenu les données de 50 XNUMX personnes et essaient déjà de les arnaquer. De plus, ils ont peut-être pris le contrôle du site Web de Revolut.
Mais commençons par le début. La licence bancaire de l'entreprise est enregistrée en Lituanie, donc Revolut a signalé l'incident aux autorités de ce pays. Inspection nationale de la protection des données. Ce sont eux qui ont révélé que l'attaque était par ingénierie sociale. Revolut ne l'a pas admis. L'agence lituanienne de protection des données a également proposé un résumé complet de l'affaire qui contient la plupart des faits :
"Selon les informations révisées fournies, les données de 50,150 20,687 clients dans le monde (dont XNUMX XNUMX dans l'Espace économique européen), telles que les noms, adresses, e-mails, pourraient avoir été affectées lors de l'incident. adresses postales, numéros de téléphone, une partie des données de carte de paiement (selon les informations fournies par la société, les numéros de carte étaient masqués), données de compte, etc.
Et, pour couvrir toutes les bases, voici la définition de "l'ingénierie sociale" selon à Investopedia:
« L'ingénierie sociale consiste à exploiter les faiblesses humaines pour accéder à des informations personnelles et à des systèmes protégés. L'ingénierie sociale repose sur la manipulation d'individus plutôt que sur le piratage de systèmes informatiques pour pénétrer le compte d'une cible.
Qu'admet Revolut ?
La société a décrit l'incident comme une "cyberattaque hautement ciblée" dans laquelle un "tiers non autorisé" a eu accès à un petit pourcentage des données personnelles des utilisateurs. Dans une déclaration partagée avec Bleeping Computer, Revolut a poursuivi :
« Nous avons immédiatement identifié et isolé l'attaque pour limiter efficacement son impact et avons contacté les clients concernés. Les clients qui n'ont pas reçu d'e-mail ne sont pas impactés.
Pour être clair, aucun fonds n'a été accédé ou volé. L'argent de nos clients est en sécurité, comme il l'a toujours été. Tous les clients peuvent continuer à utiliser leurs cartes et leurs comptes normalement. »
Pas trop mal, non ? Eh bien, au moins un client qui n'a pas reçu d'e-mail rapporte qu'il a été contacté par les escrocs. "Je n'ai pas encore reçu d'e-mail de votre part. Je reçois un SMS frauduleux affirmant qu'il provient de Revolut. Comment ont-ils obtenu mon numéro et su que j'avais un compte Revolut ? » JT a tweeté il y a quelques jours. Il a reçu un générique « Salut ! Pourriez-vous s'il vous plaît contacter notre équipe d'assistance via le chat intégré à ce sujet ? » comme réponse.
La déclaration officielle de l'entreprise se termine par des promesses :
« Nous prenons des incidents comme ceux-ci extrêmement au sérieux, et nous tenons à nous excuser sincèrement auprès de tous les clients qui ont été touchés par cet incident, car la sécurité de nos clients et de leurs données est notre priorité absolue chez Revolut.
Y a-t-il plus à l'histoire, cependant?
Tableau des prix ETH du 09/23/2022 sur FTX | Source : ETH/USD sur TradingView.com
Langage obscène
Il y aurait peut-être eu plus de manigances, selon Bleeping Computer. Apparemment, les utilisateurs de Revolut ont signalé que le chat d'assistance était afficher un langage grossier près du moment de l'incident d'ingénierie sociale. La publication précise :
"Bien qu'il ne soit pas clair si cette dégradation est liée à la violation divulguée par Revolut, cela montre que les pirates ont peut-être eu accès à un plus large éventail de systèmes utilisés par l'entreprise."
Les pirates ont-ils eu accès à plus que les données admises ? Ou était-ce un incident séparé et tout cela n'était qu'une coïncidence ? Pouvons-nous croire les rapports? Quelques images ne prouvent rien, et il n'y a pas de dates dessus. Pourquoi les pirates défigureraient-ils le site Web s'ils cherchaient de l'argent ? D'un autre côté, peut-être qu'ils l'ont fait. Et ces messages pourraient signifier qu'ils ont obtenu plus d'accès que ce que Revolut a admis.
Image vedette par Kris de Pixabay | Graphiques par TradingView
Source : https://bitcoinist.com/revolut-fell-data-from-50k-users-exposed/