Εμφάνιση 1-5 από 5
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.687
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security
    Η Fintech startup Revolut επιβεβαίωσε ότι επλήγη από μια εξαιρετικά στοχευμένη κυβερνοεπίθεση που επέτρεψε στους χάκερ να αποκτήσουν πρόσβαση στα προσωπικά στοιχεία δεκάδων χιλιάδων πελατών.

    Ο εκπρόσωπος της Revolut, Michael Bodansky, δήλωσε στο TechCrunch ότι ένα "μη εξουσιοδοτημένο τρίτο μέρος απέκτησε πρόσβαση στα στοιχεία ενός μικρού ποσοστού (0,16%) των πελατών μας για σύντομο χρονικό διάστημα". Η Revolut ανακάλυψε την κακόβουλη πρόσβαση αργά στις 11 Σεπτεμβρίου και απομόνωσε την επίθεση μέχρι το επόμενο πρωί.

    "Εντοπίσαμε και απομονώσαμε αμέσως την επίθεση για να περιορίσουμε αποτελεσματικά τον αντίκτυπό της και επικοινωνήσαμε με τους πελάτες που επηρεάστηκαν", δήλωσε ο Bodansky. "Οι πελάτες που δεν έλαβαν μήνυμα ηλεκτρονικού ταχυδρομείου δεν επηρεάστηκαν".

    Η Revolut, η οποία έχει τραπεζική άδεια στη Λιθουανία, δεν θα έλεγε πόσοι ακριβώς πελάτες επηρεάστηκαν. Ο ιστότοπός της αναφέρει ότι η εταιρεία έχει περίπου 20 εκατομμύρια πελάτες. 0,16% θα μεταφραζόταν σε περίπου 32.000 πελάτες. Ωστόσο, σύμφωνα με την κοινοποίηση της παραβίασης της Revolut στις αρχές της Λιθουανίας, που εντοπίστηκε για πρώτη φορά από το Bleeping Computer, η εταιρεία αναφέρει ότι 50.150 πελάτες επηρεάστηκαν από την παραβίαση, συμπεριλαμβανομένων 20.687 πελατών στον Ευρωπαϊκό Οικονομικό Χώρο και 379 Λιθουανών πολιτών.

    Η Revolut αρνήθηκε επίσης να πει σε ποιους τύπους δεδομένων δόθηκε πρόσβαση, αλλά δήλωσε στο TechCrunch ότι στο περιστατικό δεν δόθηκε πρόσβαση ή δεν εκλάπησαν χρήματα. Σε μήνυμα που στάλθηκε στους πληγέντες πελάτες και δημοσιεύτηκε στο Reddit, η εταιρεία ανέφερε ότι "δεν αποκτήθηκε πρόσβαση σε στοιχεία καρτών, PIN ή κωδικούς πρόσβασης". Ωστόσο, η αποκάλυψη της παραβίασης αναφέρει ότι οι χάκερς είχαν πιθανώς πρόσβαση σε δεδομένα μερικών πληρωμών με κάρτες, μαζί με τα ονόματα, τις διευθύνσεις, τις διευθύνσεις ηλεκτρονικού ταχυδρομείου και τους αριθμούς τηλεφώνου των πελατών.

    Η αποκάλυψη αναφέρει ότι ο δράστης της απειλής χρησιμοποίησε μεθόδους κοινωνικής μηχανικής για να αποκτήσει πρόσβαση στη βάση δεδομένων της Revolut, η οποία συνήθως περιλαμβάνει τον πειθαναγκασμό ενός υπαλλήλου να παραδώσει ευαίσθητες πληροφορίες, όπως τον κωδικό πρόσβασής του. Αυτή η τακτική έχει γίνει δημοφιλής σε πρόσφατες επιθέσεις εναντίον πολλών γνωστών εταιρειών, συμπεριλαμβανομένων των Twilio, Mailchimp και Okta.

    Ωστόσο, η Revolut προειδοποίησε τους πελάτες της για τα μηνύματα ηλεκτρονικού "ψαρέματος" και κάλεσε τους πελάτες της να είναι προσεκτικοί όταν λαμβάνουν οποιαδήποτε επικοινωνία σχετικά με την παραβίαση. Η startup ενημέρωσε τους πελάτες ότι δεν θα καλέσει ή θα στείλει μηνύματα SMS ζητώντας δεδομένα σύνδεσης ή κωδικούς πρόσβασης.

    Για προληπτικούς λόγους, η Revolut δημιούργησε επίσης μια ειδική ομάδα που έχει αναλάβει την παρακολούθηση των λογαριασμών των πελατών της, ώστε να διασφαλίσει ότι τόσο τα χρήματα όσο και τα δεδομένα είναι ασφαλή.

    "Λαμβάνουμε περιστατικά όπως αυτά απίστευτα σοβαρά και θα θέλαμε να ζητήσουμε ειλικρινά συγγνώμη από όλους τους πελάτες που επηρεάστηκαν από αυτό το περιστατικό, καθώς η ασφάλεια των πελατών μας και των δεδομένων τους είναι η ύψιστη προτεραιότητά μας στη Revolut", πρόσθεσε ο Bodansky.

    Translated with www.DeepL.com/Translator (free version)

    Πηγή : Techcrunch

  2. #2
    Εγγραφή
    23-03-2007
    Περιοχή
    Αθήνα
    Ηλικία
    55
    Μηνύματα
    649
    Downloads
    5
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΑΡΤΕΜΙΔΑ Α
    Router
    Cosmote ZTE
    Είμαι απόλυτα ευχαριστημένος από την Revolut και το πολύ υψηλό επίπεδο υπηρεσιών που προσφέρει ...

    Χακαρίσματα θα γίνονται πάντα και παντού και δεν γλιτώνει κανείς ... θέλει διαρκή επαγρύπνηση

  3. #3
    Εγγραφή
    11-10-2005
    Ηλικία
    57
    Μηνύματα
    7.279
    Downloads
    6
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    102400/10240
    ISP
    Wind
    DSLAM
    Wind - ΝΙΚΑΙΑ
    Router
    Technicolor TG789vac v2
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από nnn Εμφάνιση μηνυμάτων
    Η αποκάλυψη αναφέρει ότι ο δράστης της απειλής χρησιμοποίησε μεθόδους κοινωνικής μηχανικής για να αποκτήσει πρόσβαση στη βάση δεδομένων της Revolut, η οποία συνήθως περιλαμβάνει τον πειθαναγκασμό ενός υπαλλήλου να παραδώσει ευαίσθητες πληροφορίες, όπως τον κωδικό πρόσβασής του. Αυτή η τακτική έχει γίνει δημοφιλής σε πρόσφατες επιθέσεις εναντίον πολλών γνωστών εταιρειών, συμπεριλαμβανομένων των Twilio, Mailchimp και Okta.
    Ο τρόπος που απέκτησαν πρόσβαση είναι το τραγικό για εταιρείες fintech. Σε αυτούς τους υπαλλήλους εμπιστεύονται οι χρήστες της revolut τα χρήματά τους. Έτσι να έχω κι εγώ μια δική μου fintech με χαμηλές χρεώσεις. Νομίζω συζητάγαμε πρόσφατα αντίστοιχο περιστατικό σε άλλη εταιρεία.
    hnesne

  4. #4
    Εγγραφή
    26-09-2007
    Περιοχή
    37.75Ν/26.95Ε
    Ηλικία
    48
    Μηνύματα
    4.640
    Downloads
    14
    Uploads
    3
    Τύπος
    FTTB
    Ταχύτητα
    102400/10240
    ISP
    ΟΤΕ Conn-x
    Router
    Oxygen
    Παράθεση Αρχικό μήνυμα από jap Εμφάνιση μηνυμάτων
    Ο τρόπος που απέκτησαν πρόσβαση είναι το τραγικό για εταιρείες fintech. Σε αυτούς τους υπαλλήλους εμπιστεύονται οι χρήστες της revolut τα χρήματά τους. Έτσι να έχω κι εγώ μια δική μου fintech με χαμηλές χρεώσεις. Νομίζω συζητάγαμε πρόσφατα αντίστοιχο περιστατικό σε άλλη εταιρεία.
    Δεν έχεις άδικο, καλύτερα στην Τράπεζα Κύπρου
    Bad to the Bone

  5. #5
    Εγγραφή
    18-10-2006
    Ηλικία
    54
    Μηνύματα
    5.619
    Downloads
    50
    Uploads
    0
    Τύπος
    ADSL OTE
    Ταχύτητα
    20370/935
    ISP
    Conn-X 24Mbit
    DSLAM
    Cyta Hellas - ΚΟΖΑΝΗ
    Router
    level-one FBR-1416A
    Παράθεση Αρχικό μήνυμα από mob Εμφάνιση μηνυμάτων
    Δεν έχεις άδικο, καλύτερα στην Τράπεζα Κύπρου
    Σε κάθε περίπτωση οι καταθέτες αντιμετωπίστηκαν καλύτερα από ότι από το πτωχευτικό δίκαιο που θα ίσχυε σε περίπτωση που η Κύπρος ήταν εκτός ευρωζώνης (Θα παίρναν τα ..) Άνοίγματα τετραπλάσια του κρατικού προϋπολογισμού και διπλάσια του ΑΕΠ.

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας