Revolut war an der Reihe. Ein weiterer Tag, ein weiterer Datenverstoß in der Kryptowelt. Vor ungefähr einer Woche fiel jemand in der Firmenzentrale auf einen Betrug herein. Laut Revolut hatten die Social Hacker nur „kurzzeitig“ Zugriff auf die Daten. Und der Verstoß betraf nur 0,16 % ihrer Kunden. Nicht so schlimm, oder? Nun, anscheinend haben die Angreifer die Daten von 50 Personen und versuchen bereits, sie zu betrügen. Außerdem könnten sie die Kontrolle über die Website von Revolut erlangt haben.
Aber fangen wir am Anfang an. Die Banklizenz des Unternehmens ist in Litauen registriert, daher hat Revolut den Vorfall diesem Land gemeldet Staatliche Datenschutzinspektion. Sie sind diejenigen, die aufgedeckt haben, dass der Angriff durch Social Engineering erfolgte. Revolut gab das nicht zu. Die litauische Datenschutzbehörde bot auch eine vollgepackte Zusammenfassung des Falls an, die die meisten Fakten enthält:
„Den bereitgestellten überarbeiteten Informationen zufolge könnten die Daten von 50,150 Kunden auf der ganzen Welt (einschließlich 20,687 im Europäischen Wirtschaftsraum) wie Namen, Adressen und E-Mails während des Vorfalls betroffen gewesen sein. postalische Adressen, Telefonnummern, ein Teil der Zahlungskartendaten (nach Angaben des Unternehmens wurden die Kartennummern maskiert), Kontodaten etc.“
Und um alle Grundlagen abzudecken, hier die Definition von „Social Engineering“. zu Investopedia:
„Social Engineering ist die Ausnutzung menschlicher Schwächen, um Zugang zu persönlichen Informationen und geschützten Systemen zu erhalten. Social Engineering beruht auf der Manipulation von Einzelpersonen, anstatt Computersysteme zu hacken, um in das Konto eines Ziels einzudringen.“
Was gibt Revolut zu?
Das Unternehmen beschrieb den Vorfall als „hochgradig gezielten Cyberangriff“, bei dem ein „nicht autorisierter Dritter“ Zugriff auf einen kleinen Prozentsatz der persönlichen Daten der Benutzer erhielt. In einer geteilten Erklärung mit piependem Computer, Revolut fuhr fort:
„Wir haben den Angriff sofort identifiziert und isoliert, um seine Auswirkungen effektiv zu begrenzen, und die betroffenen Kunden kontaktiert. Kunden, die keine E-Mail erhalten haben, sind nicht betroffen.
Um es klar zu sagen, es wurden keine Gelder abgerufen oder gestohlen. Das Geld unserer Kunden ist sicher – wie immer. Alle Kunden können ihre Karten und Konten weiterhin wie gewohnt nutzen.“
Nicht so schlimm, oder? Nun, mindestens ein Kunde, der keine E-Mail erhalten hat, berichtet, dass er von den Betrügern kontaktiert wurde. „Ich habe noch keine E-Mail von Ihnen erhalten. Ich erhalte eine betrügerische SMS, in der behauptet wird, sie sei von Revolut. Woher haben sie meine Nummer und wissen, dass ich ein Revolut-Konto habe?“, JT hat getwittert vor ein paar Tagen. Er bekam ein generisches „Hallo! Könnten Sie sich diesbezüglich bitte per In-App-Chat an unser Support-Team wenden?“ als Antwort.
Das offizielle Statement des Unternehmens endet mit Versprechungen:
„Wir nehmen Vorfälle wie diese unglaublich ernst und möchten uns aufrichtig bei allen Kunden entschuldigen, die von diesem Vorfall betroffen sind, da die Sicherheit unserer Kunden und ihrer Daten für uns bei Revolut oberste Priorität hat.“
Gibt es aber noch mehr zu der Geschichte?
ETH-Preisdiagramm für 09 auf FTX | Quelle: ETH/USD on TradingView.com
Unzüchtige Sprache
Laut Bleeping Computer könnte es noch mehr Spielereien gegeben haben. Anscheinend haben Revolut-Benutzer berichtet, dass der Support-Chat war Schimpfworte zeigen in der Nähe des Social-Engineering-Vorfalls. Die Veröffentlichung verdeutlicht:
„Es ist zwar nicht klar, ob diese Verunstaltung mit der von Revolut aufgedeckten Verletzung zusammenhängt, aber es zeigt, dass Hacker möglicherweise Zugriff auf eine breitere Palette von Systemen hatten, die von dem Unternehmen verwendet werden.“
Haben die Hacker Zugriff auf mehr als die zugelassenen Daten erhalten? Oder war dies ein separater Vorfall und das Ganze nur ein Zufall? Können wir den Berichten glauben? Ein paar Bilder beweisen nichts, und es gibt keine Daten darauf. Warum sollten die Hacker die Website verunstalten, wenn sie hinter Geld her waren? Andererseits haben sie es vielleicht getan. Und diese Nachrichten könnten bedeuten, dass sie mehr Zugriff erhalten haben, als Revolut zugab.
Ausgewähltes Bild von Kris für Pixabay | Charts von TradingView
Quelle: https://bitcoinist.com/revolut-fell-data-from-50k-users-exposed/