Revolut 遭社会工程学攻击，50,000 名用户数据曝光 Bitcoinista.com

轮到Revolut了。 另一天，加密货币世界的另一次数据泄露。 大约一周前，公司总部内有人上当受骗。 根据 Revolut 的说法，社交黑客只能“在短时间内”访问数据。 违规行为仅影响了 0.16% 的客户。 还不错吧？ 好吧，显然攻击者获得了 50,000 人的详细信息，并且已经在试图欺骗他们。 此外，他们本可以控制 Revolut 网站。

但是，让我们从头开始。 该公司的银行执照是在立陶宛注册的，因此 Revolut 向立陶宛国家数据保护监察局报告了这一事件。 他们是那些透露攻击是通过社会工程进行的人。 Revolut 不承认。 立陶宛数据保护机构还提供了包含大部分事实的案件的完整摘要：

“根据提供的修订信息，全球50,150名客户（包括欧洲经济区的20,687名）的姓名、地址、电子邮件等数据可能在事件期间受到影响。 邮政地址、电话号码、部分支付卡数据（根据公司提供的信息，卡号被屏蔽）、账户数据等。”

而且，为了涵盖所有基础，这里是根据 Investopedia 对“社会工程”的定义：

“社会工程是利用人类弱点来获取个人信息和受保护系统的行为。 社会工程的基础是操纵人，而不是侵入计算机系统以侵入目标帐户。”

Revolut 支持什么？

该公司将该事件描述为“高度针对性的网络攻击”，其中“未经授权的第三方”获得了一小部分用户个人数据的访问权限。 在与 Bleeping Computer 分享的一份声明中，Revolut 继续说道：

“我们立即识别并隔离了这次攻击，以有效限制其影响，并已联系受影响的客户。 未收到电子邮件的客户并未受到影响。

需要明确的是，没有资金被访问或被盗。 一如既往，我们客户的资金是安全的。 所有客户都可以继续正常使用他们的卡和账户。”

还不错吧？ 好吧，至少有一位没有收到电子邮件报告的客户被骗子联系了。 “我还没有收到你的邮件。 我收到一条来自 Revolut 的诈骗短信。 他们是如何获得我的号码并发现我有一个 Revolut 帐户的？”JT 几天前发了推文。 收到一个通用的“你好 您能否通过应用内聊天联系我们的支持团队？ 作为回复。

该公司的官方声明以承诺结尾：

“我们非常重视此类事件，我们向受此事件影响的任何客户表示诚挚的歉意，因为我们客户及其数据的安全是我们 Revolut 的首要任务。”

然而，还有更多的故事吗？

FTX 上 2022 年 9 月 23 日的 ETH 价格K线走势图 | 资料来源：TradingView.com 上的 ETH/USD

下流的语言

根据 Bleeping Computer 的说法，可能还有更多的恶作剧。 显然，Revolut 用户报告支持在社交工程事件发生时显示淫秽语言的聊天。 帖子澄清：

“虽然目前尚不清楚这种变化是否与 Revolut 披露的违规行为有关，但它确实表明黑客可能已经获得了对该公司使用的更广泛系统的访问权限。”

黑客是否获得了比允许更多的数据？ 或者这是一个单独的事件，这只是一个巧合？ 我们能相信这些报道吗？ 几张照片什么都证明不了，而且上面也没有日期。 如果黑客为了钱，为什么要破坏网站？ 另一方面，也许他们做到了。 这些消息可能意味着他们获得的访问权限比 Revolut 承认的要多。

由 Kris 在Pixabay 上发布的特色图片| 高分辨率照片| CLIPARTO TradingView的K线走势图