Hacking | Phishing | Revolut

Hackeři zaútočili na Revolut a získali údaje 50 tisíc klientů. Pak na ně namířili phishingovou kampaň

Britský fintech Revolut řeší následky hackerského útoku, který neoprávněným osobám umožnil přístup k osobním údajům desítek tisíc klientů. K incidentu došlo před týdnem, v neděli večer, a byl popsán jako „vysoce cílený“, informuje web Bleeping Computer.

Tiskový mluvčí společnosti v prohlášení uvedl, že útočníci měli „po krátkou dobu“ přístup k údajům pouze 0,16 % jejích zákazníků. „Útok jsme okamžitě identifikovali a izolovali, abychom účinně omezili jeho dopad, a kontaktovali jsme postižené zákazníky. Zákazníci, kteří neobdrželi e-mail, nebyli ovlivněni,“ upřesnil.

Útok na Revolut

Podle informací poskytnutých Státnímu inspektorátu pro ochranu osobních údajů v Litvě, kde má Revolut bankovní licenci, bylo útokem zasaženo 50 150 zákazníků, z toho 20 687 má uvedené bydliště v rámci Evropského hospodářského prostoru.

Podrobnosti o tom, jak útočník získal přístup do databáze s daty klientů, nebyly zveřejněny. Z náznaků to ale vypadá, že využil techniky sociálního inženýrství. Litevský úřad pro ochranu osobních údajů uvádí, že mezi pravděpodobně odhalené informace patří:

  • E-mailové adresy
  • Celá jména
  • Poštovní adresy
  • Telefonní čísla
  • Omezené údaje o platebních kartách
  • Údaje o účtu

Revolut ve zprávách rozesílaných postiženým zákazníkům uvádí, že potenciálně ohrožené údaje se u různých klientů liší. Alespoň částečně dobrou zprávou je, že se útočníkům nepodařilo získat údaje o platebních kartách, PINech ani heslech. Revolut dále zdůrazňuje, že útočník nezískal přístup k finančním prostředkům klientů.

Někteří zákazníci Revolutu si v době incidentu také všimli, že chat podpory zobrazuje návštěvníkům nevhodné výrazy (např. „f**k“). I když není jasné, zda tento incident souvisí s útokem, může to naznačovat, že hackeři mohli mít přístup k širšímu spektru používaných systémů. Banka nevysvětlila, jak a proč uživatelé tyto zprávy obdrželi, ale omluvila se zákazníkům, kteří je nahlásili.

Pozor na phishing

Získané údaje lze využít k cílenému phishingu. Když má útočník informace o zákaznících, může se například v e-mailech vydávat za banku a snažit se je přimět k zadání přihlašovacích údajů na podvodném webu. Klienti by tedy měli být „mimořádně obezřetní“ v případě jakýchkoli zpráv požadujících osobní údaje nebo hesla. Revolut zdůraznil, že nebude zákazníkům kvůli incidentu volat a nikdy nebude požadovat jejich citlivé údaje.

Netrvalo to dlouho a původně jen hypotetická možnost se stala skutečností. Jako první zaznamenala platforma UCL „Report Smishing“ probíhající phishingovou kampaň, která se přes SMS zprávy snaží oklamat majitele účtů Revolut informací, že jejich platební karta byla zmrazena, aby se zabránilo podvodům.

Pokud oběť naletí, klepne na odkaz a zkusí požádat o vydání nové karty, je nasměrována na podvodný web, na kterém jsou z ní ve čtyřech krocích vylákány osobní údaje. Útočníci tak získají přihlašovací telefonní číslo, heslo, jméno, e-mailovou adresu a informace o platební kartě, včetně CVV kódu. Ty pak mohou zneužít například k nákupům na internetu.

Diskuze (21) Další článek: Test počítačového zdroje XPG CyberCore 1300 Platinum. Připravte se na hladovou příští generaci

Témata článku: Internet, Hacking, Banka, Phishing, SMS, Fintech, Revolut, Hacker, Incident, Osobní údaje, Platební karta, Litva, Přístup, Bleeping Computer, Údaj, Klient, UCL, Zákazníci



Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

** Sex manželských párů jen při zvláštních příležitostech. ** Ložnice ovládnou sexuální roboti s umělou inteligencí. ** I to je jeden ze závěrů Mezinárodní robotické konference.

Filip KůželJiří Liebreich
RobotiSexUmělá inteligence
Konec českého poskytovatele internetu v přímém přenosu. Připomíná to krachující energetické firmy
Lukáš Václavík
CETINPoskytovatelé internetuPřipojení k internetu
Nový hit. Tahle appka vám udělá profilovku jako od pouličního ilustrátora

Nový hit. Tahle appka vám udělá profilovku jako od pouličního ilustrátora

** Aplikace NewProfilePic se na Androidu stala hitem ** Můžete si v ní vytvořit profesionálně vypadající profilovky ** Pozor ale na agresivní cenovou politiku za Pro verzi

Martin Chroust
FotografieUmělá inteligenceMobilní aplikace
Tuto českou základnu plnou satelitů nesmíte vidět. V Mapy.cz je každá anténa pečlivě vyretušovaná

Tuto českou základnu plnou satelitů nesmíte vidět. V Mapy.cz je každá anténa pečlivě vyretušovaná

** Zapomeňte na rozčtverečkovaná místa, kterých si každý všimne ** Mapy.cz musely dokonale zakrýt desítky parabol ** Základnou se přitom na webu chlubí i její majitel. Kocourkov

Jakub Čížek
ČeskoMapy.czMapy
Nastal pravý čas na výměnu telefonu. Jak poznat, že ten váš už dosluhuje?

Nastal pravý čas na výměnu telefonu. Jak poznat, že ten váš už dosluhuje?

** Jak poznat, že váš telefon má nejlepší dny za sebou? ** Vypadá potlučeně, má pavučinu nebo nedostává aktualizace? ** Ukážeme si, kdy má smysl jeho oprava, a kdy už jen koupě nového

Martin Chroust
Prasklý displejVysloužilý mobilSmartphony
Kurvítka v základní výbavě, výrobci mají umělé zastarávání v malíku. Začalo to bateriemi, pokračuje softwarem

Kurvítka v základní výbavě, výrobci mají umělé zastarávání v malíku. Začalo to bateriemi, pokračuje softwarem

** Nejen mobilní výrobci jsou naučeni rok od roku prodávat stále více telefonů ** Tento trend se však zákonitě musí někdy zastavit ** Jenže, co naplat, když jsou starší zařízení „uměle“ nepoužitelná?

Martin Chroust
Prasklý displejBaterieAktualizace softwaru
Kde se vzala potřeba velkých operačních pamětí v telefonech a kolik RAM zabírá Android?

Kde se vzala potřeba velkých operačních pamětí v telefonech a kolik RAM zabírá Android?

** RAM je po procesoru druhým nejdůležitějším HW parametrem ** Stará se o rychlý multitasking a o svižné načítání dat ** Věděli jste, kolik v RAM průměrně zabírá Android 12?

Martin Chroust
Virtuální RAMOperační paměť
Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

** Google umí kromě vyhledávání i spoustu dalších věcí ** Vybrali jsme více než 15 užitečných funkcí a schopností ** Stačí zadat do vyhledávače ta správná klíčová slova

Karel Kilián
TipyVyhledávačeGoogle