【Revolut】サイバー攻撃で数万人のユーザーの個人データが流出したことを確認

フィンテックの新興企業である Revolutは、ハッカーが何万人もの顧客の個人情報にアクセスできるようにする、高度に標的を絞ったサイバー攻撃を受けたことを確認しました。

Revolut の広報担当 Michael Bodansky 氏は、TechCrunch に対し、「許可されていない第三者が、当社の顧客のごく一部 (0.16%) の詳細に短期間アクセスした」と語った。Revolut は 9 月 10 日遅くに悪意のあるアクセスを発見し、翌朝までに攻撃を隔離しました。

「私たちはすぐに攻撃を特定して隔離し、その影響を効果的に制限し、影響を受けた顧客に連絡しました」「メールを受け取っていない顧客は影響を受けていません。」と Bodansky 氏は述べています。

リトアニアで銀行免許を持つ Revolut は、影響を受けた顧客の数を正確には明らかにしていない。同社のウェブサイトによると、同社には約 2,000 万人の顧客がいます。0.16% は約 32,000 人の顧客に相当します。しかし、Bleeping Computerによって最初に発見されたリトアニア当局へのRevolut の漏えい開示によると、同社は、欧州経済地域の 20,687 人の顧客と 379 人のリトアニア国民を含む 50,150 人の顧客が漏えいの影響を受けたと述べています。

Revolutはまた、アクセスされたデータの種類を明らかにすることを拒否しましたが、この事件で資金がアクセスされたり盗まれたりしたことはないとTechCrunchに語りました。Reddit に投稿された影響を受けた顧客に送信されたメッセージの中で、同社は「カードの詳細、PIN、またはパスワードにはアクセスされなかった」と述べています。ただし、侵害の開示では、ハッカーが顧客の名前、住所、電子メールアドレス、電話番号とともに、カード決済データの一部にアクセスした可能性が高いと述べています。

この開示には、攻撃者がソーシャル エンジニアリング手法を使用して Revolut データベースへのアクセス権を取得したことが記載されています。これには、通常、従業員にパスワードなどの機密情報を引き渡すよう説得することが含まれます。これは、 Twilio、 Mailchimp、 Oktaなど、多くの有名な企業に対する最近の攻撃で一般的な戦術になっています。

しかし、Revolut は、侵害がフィッシング キャンペーンを引き起こしたようだと警告し、侵害に関する連絡を受け取る際には注意するよう顧客に促しました。このスタートアップは、ログイン データやアクセス コードを求める SMS メッセージを呼び出したり送信したりしないことを顧客に通知しました。

予防策として、Revolut は顧客アカウントを監視してお金とデータの両方が安全であることを確認する専門チームも編成しました。

「私たちはこのような事件を非常に深刻に受け止めており、お客様の安全とそのデータがRevolutの最優先事項であるため、この事件の影響を受けたすべてのお客様に心からお詫び申し上げます」とBodansky氏は付け加えました.

昨年、Revolutは 8 億ドルの新規資金を調達し、このスタートアップの評価額は 330 億ドルを超えました。

Source

コメントをいただけると嬉しく思います!

コメントを書く

クチコミネット
Logo
サービスの比較
  • Total (0)
比較する
0