ハッキングの問題は、テクノロジー分野ではすでにトレンドになっています。 Lapsus$ 攻撃とされるUber とゲームプレイのリークによる GTA VI が数日間論争の中心にあったとしたら、今度は Revolut の番です。データベースにアクセスする攻撃による。クレジットカードデータを含むクライアントの個人データを含むものと同じもの。
彼らの説明によれば、ハッキングによって PIN 番号とセキュリティ キーは取得されなかったはずです。実際、Revolut は、攻撃者がこの情報を入手したにもかかわらず、データをダウンロードできなかったと指摘しています。また、資金にアクセスしたり、お金を引き出したりすることもできなかったでしょう。つまり、攻撃を受けているが、なんとか問題を抑え込んでいるということだ。すべてにもかかわらず、Revolutの本拠地であるリトアニアの調査チームは、フィンテックに対する攻撃の起源を解明するためにすでに取り組んでいます。
今週日曜日の夜に確認されたところによると、 Revolut はすでに不正アクセスを制御したと述べています。いずれにせよ、アクセスは短期間であったことを彼らは保証している。制御が完了すると、フィンテックはアプリケーション内のメッセージを通じて影響を受ける顧客に連絡しました。彼らは攻撃について知らされただけで、すでに制御下にあるため何もする必要はないと保証されました。
同社によれば、具体的には、Revolut ユーザーの 0.16% が影響を受けるとのことです。正確には、フィッシング攻撃のメッセージを受け取った人たちです。世界中で50,150人が影響を受けることになる。そのうち 20,687 人はヨーロッパにいます。
Revolut 攻撃の原因は SMS だった
Revolut への攻撃は、モバイル デバイスに常に存在する詐欺メッセージの 1 つと密接に関係しています。 Revolut の従業員の 1 人へのメッセージを通じて、ソーシャル エンジニアリングを通じて、会社の「根性」にアクセスすることが可能でした。
Correos、Banco Santander、BBVA からの継続的な偽メッセージ、および Telefónica、Vodafone、またはその他の顧客サービスを提供する企業からのランダムな電話に加えて、オンラインのセキュリティ状況はますます問題となっています。このような状況では、リンクを入力したり、電話に個人情報を応答したりしないことが最善です。
参考資料一覧
- https://www.revolut.com/es-ES/