Tehnološko in finančno podjetje s sedežem na drugi strani Rokavskega preliva, Revolut, ki se osredotoča na bančne storitve, kot so predplačniške debetne kartice, menjalnice, kriptovalute in plačila enakovrednim, je sčasoma razširil svoje funkcionalnosti in je zdaj priljubljen predvsem med mladimi, ki imajo raje od drugih konkurentov.
Revolut pod hekerskim napadom
Revolut je varno in zanesljivo podjetje, hitro in zagotovo funkcionalno v skladu z evolucijskimi ritmi sveta, ki se mu vedno mudi, tudi v zgodovinskem trenutku, kot je ta, v katerem živimo.
Kljub odličnim poverilnicam je prejšnjo nedeljo podjetje utrpelo napad, ki je ogrozil podatke na tisoče uporabnikov.
Pri mikrofonih BleepingComputerja je predstavnik britanskega podjetja pojasnil, da:
"nepooblaščena oseba je imela le kratek čas dostop do podrobnosti 0.16% svojih strank."
Poleg tega detajla so v podjetju želeli poudariti pravočasnost intervencije za zaščito strank.
»Takoj smo identificirali in izolirali napad, da bi učinkovito omejili njegov vpliv, in stopili v stik s prizadetimi strankami. Stranke, ki niso prejele e-pošte, niso bile prizadete.”
Bančna licenca podjetja je vložena pri Litvi in tamkajšnji državni inšpektorat za varstvo podatkov je preveril, da je bilo prizadetih 50,150 strank.
Znotraj Evropske unije je 20,687 strank, ki jih je prizadel napad na jedro zasebnosti podjetja, in od teh je le 379 državljanov Litve.
Največ ukradenih podatkov so bili elektronski naslovi, imena in priimki uporabnikov, poštni naslovi, telefonske številke, predvsem pa omejeni podatki o plačilnih karticah poleg podatkov o računih, v bistvu prehodi za prihodnji napad na denarnice posameznih vlagateljev.
Vendar pa Revolut pravi, da je prepričan, da ni bil dostopen niti do podrobnosti kartice niti kode PIN in gesla, tako da so ljudje za zdaj lahko pomirjeni.
»Denar naših strank je varen, kot je vedno bil. Vse stranke lahko še naprej uporabljajo svoje kartice in račune kot običajno,«
je za BleepingComputer povedal tiskovni predstavnik podjetja.
Napad so v ponedeljek zelo zgodaj zjutraj preprečili. Ob 02 po evropskem času so posredovali varnostni in poštni policisti, ki so s kršitvijo takoj prenehali.
Predstavnik podjetja Revolut LTD je za BleepingComputer izdal naslednjo uradno izjavo:
»Revolut je bil pred kratkim deležen zelo ciljanega kibernetskega napada. Posledica tega je, da je nepooblaščena tretja oseba za kratek čas dobila dostop do podrobnosti majhnega odstotka (0.16 %) naših strank. Takoj smo identificirali in izolirali napad, da bi učinkovito omejili njegov vpliv, ter stopili v stik s prizadetimi strankami. Stranke, ki niso prejele e-pošte, niso bile prizadete. Da bo jasno, do sredstev ni bilo mogoče dostopati ali jih ukrasti. Denar naših strank je kot vedno varen. Vse stranke lahko še naprej uporabljajo svoje kartice in račune kot običajno. Takšne incidente jemljemo izjemno resno in bi se radi iskreno opravičili vsem strankam, ki jih je ta incident prizadel, saj je varnost naših strank in njihovih podatkov naša glavna prednostna naloga pri Revolutu.«
Podjetje se je uporabnikom opravičilo in zagotovilo, da so njegovi inženirji in programerji
"obravnavajo težavo in sprejemajo ukrepe za zagotovitev, da se to ne bo ponovilo."
Ta napad je del druge vrste napada, in sicer Ribarjenje, zaradi česar lahko katera koli stranka verjame kakršni koli lažni e-pošti ali komunikaciji.
Izvor napada
UCL's Report Smishing verjame, da je že v teku kampanja lažnega predstavljanja SMS, ki poskuša pretentati imetnike računov Revolut, da bi ukradli dovolj podatkov za črpanje kapitala iz denarnic strank.
Z uvedbo Revolutuxa (RVLT), Revolutovega žetona, so ti napadi zelo hladen tuš, ki spodkopava zaupanje potrošnikov kljub dejstvu, da je projekt varen in uspešen že od predprodaje.
Žeton Revolutux (RVLT), ki ga je razvil De. Fi. in platforma blockchain Revolut služi kot uporabni žeton, ki izvira iz njegovega ekosistema, in izboljšuje storitve na področju likvidnosti, posojanja kriptovalut, trgovanja itd.
Valuta je po svoji naravi deflacijska in temelji na skupnosti, ki prek mehanizma redistribucije želi povečati zaslužek celotne skupnosti.
Revolutux (RVLT) temelji na standardu BEP-20, kot je Binance Coin (BNB), in vsaka transakcija, opravljena z Revolutuxom (RVLT), bo imela 10-odstotno provizijo, 5 % pa bo razdeljenih v denarnice Revolutux (RVLT).
Nazadnje je podjetje, ustanovljeno leta 2015 v Združenem kraljestvu, lansiralo dodatni plačilni sistem z imenom Revolut Pay.
Ta način plačila je izjemno pameten in hiter ter želi dokončati oklevajoče stranke, ki pri e-trgovini v 80% primerov zapustijo nakupovalni voziček zaradi dolgotrajnih procesov spletnega plačila in zmedeni zaradi omejene izbire načinov plačila.
Revolut Pay bo zaradi hitrega plačila zmanjšal opustitev košarice, vendar je zdaj ogrožen zaradi nedavnih nedeljskih dogodkov, za katere pa je matično podjetje zagotovilo, da jih bo učinkovito rešilo v zelo kratkem času, da bi zaščitilo svoje vlagatelje.
Vir: https://en.cryptonomist.ch/2022/09/23/revolut-suffers-hacker-attack/