Энэ бол хувьсгалын ээлж байв. Өөр нэг өдөр, крипто ертөнцөд дахин нэг мэдээлэл алдагдлаа. Долоо хоног орчмын өмнө компанийн төв байранд хэн нэгэн залилан мэхэлсэн байна. Revolut-ийн мэдээлснээр, сошиал хакерууд зөвхөн "богино хугацаанд" мэдээлэлд нэвтрэх эрхтэй байсан. Мөн зөрчил нь үйлчлүүлэгчдийнхээ 0,16%-д л нөлөөлсөн байна. Тийм ч муу биш, тийм ээ? За, халдагчид 50 мянган хүний мэдээллийг авсан бөгөөд тэднийг хуурах гэж оролдсон бололтой. Дээрээс нь тэд Revolut-ийн вэб сайтын хяналтыг авсан байж магадгүй.
Гэхдээ эхнээс нь эхэлье. Тус компанийн банкны лиценз нь Литвад бүртгэлтэй байдаг тул Revolut энэ тухай тус улсын байгууллагад мэдэгджээ. Мэдээлэл хамгаалах улсын хяналтын газар. Тэд бол нийгмийн инженерчлэлээр халдлага үйлдсэн гэдгийг илчилсэн хүмүүс юм. Револют үүнийг хүлээн зөвшөөрөөгүй. Литвийн мэдээлэл хамгаалах агентлаг мөн ихэнх баримтуудыг агуулсан хэргийн тоймыг санал болгов.
“Өгөгдсөн шинэчилсэн мэдээллээс үзэхэд дэлхий даяарх 50,150 үйлчлүүлэгчийн (Европын эдийн засгийн бүсийн 20,687) нэр, хаяг, цахим шуудан зэрэг мэдээлэл ослын үеэр өртсөн байж болзошгүй. шуудангийн хаяг, утасны дугаар, төлбөрийн картын мэдээллийн нэг хэсэг (компанийн өгсөн мэдээллийн дагуу картын дугаарыг далдалсан), дансны мэдээлэл гэх мэт.”
Бүх үндэслэлийг хамрахын тулд "нийгмийн инженерчлэл" гэсэн тодорхойлолтыг энд оруулав Investopedia руу:
“Нийгмийн инженерчлэл нь хүний сул талыг ашиглан хувийн мэдээлэл болон хамгаалагдсан системд нэвтрэх үйл ажиллагаа юм. Нийгмийн инженерчлэл нь зорилтот хүний данс руу нэвтрэхийн тулд компьютерийн системийг хакердахын оронд хувь хүмүүсийг удирдахад тулгуурладаг."
Revolut юуг хүлээн зөвшөөрдөг вэ?
Тус компани энэ үйл явдлыг "зөвшөөрөлгүй гуравдагч этгээд" хэрэглэгчдийн хувийн мэдээллийн багахан хувийг олж авсан "өндөр зорилтот кибер халдлага" гэж тодорхойлсон. хуваалцсан мэдэгдэлд Цохилттой компьютертэй, Revolut үргэлжлүүлэн:
“Бид халдлагыг үр дүнтэйгээр хязгаарлахын тулд халдлагыг нэн даруй илрүүлж, тусгаарлаж, өртсөн үйлчлүүлэгчидтэй холбоо тогтоосон. Имэйл хүлээн аваагүй үйлчлүүлэгчид нөлөөлөөгүй.
Тодруулж хэлбэл, ямар ч мөнгө олж авсан, хулгайлсан зүйл байхгүй. Манай үйлчлүүлэгчдийн мөнгө урьдын адил аюулгүй байдаг. Бүх үйлчлүүлэгчид карт, дансаа хэвийн байдлаар ашиглах боломжтой” гэв.
Тийм ч муу биш, тийм ээ? За, ядаж нэг и-мэйл хүлээж аваагүй нэг үйлчлүүлэгч түүнийг луйварчидтай холбоо барьсан гэж мэдэгддэг. “Би чамаас цахим шуудан хүлээж аваагүй байгаа бөгөөд энэ нь Revolut-аас ирсэн гэсэн залилангийн мессеж хүлээн авлаа. Тэд яаж миний дугаарыг олж аваад намайг Revolut данстай гэдгийг мэдсэн юм бэ? JT жиргэжээ хэд хоногийн өмнө. Тэр ерөнхийдөө “Сайн уу! Та энэ талаар манай тусламжийн багтай апп доторх чатаар холбогдож болох уу?" хариу болгон.
Компанийн албан ёсны мэдэгдэл дараахь амлалтуудаар төгсдөг.
"Бид ийм тохиолдлуудад маш нухацтай ханддаг бөгөөд Revolut-д үйлчлүүлэгчдийнхээ аюулгүй байдал болон тэдний мэдээллийн аюулгүй байдал нь бидний нэн тэргүүнд тавигдах асуудал тул энэ үйл явдалд өртсөн бүх үйлчлүүлэгчдээс чин сэтгэлээсээ уучлалт гуйж байна."
Гэсэн хэдий ч үүнээс илүү түүх бий юу?
FTX | 09 оны 23-р сарын 2022-ний өдрийн ETH үнийн график Эх сурвалж: ETH/USD дээр TradingView.com
Муухай хэл
Bleeping Computer-ийн мэдээлснээр, илүү олон хов жив гарч магадгүй юм. Revolut-ийн хэрэглэгчид дэмжлэг үзүүлэх чат гэж мэдээлсэн бололтой бүдүүлэг үг хэллэг харуулж байна нийгмийн инженерийн үйл явдлын ойролцоо. Нийтлэлд дараахь зүйлийг тодруулав.
"Хэдийгээр энэхүү эвдрэл нь Revolut-ийн илчилсэн зөрчилтэй холбоотой эсэх нь тодорхойгүй байгаа ч энэ нь хакерууд компанийн ашигладаг илүү өргөн хүрээний системд нэвтэрч байсан байж болзошгүйг харуулж байна."
Хакерууд зөвшөөрөгдсөн мэдээллээс илүү их мэдээлэлд хандсан уу? Эсвэл энэ нь тусдаа үйл явдал байсан бөгөөд бүх зүйл зүгээр л санамсаргүй тохиолдол байсан уу? Бид мэдээлэлд итгэж болох уу? Хэд хэдэн зураг юу ч нотлохгүй, дээр нь огноо байхгүй. Хакерууд мөнгөний хойноос хөөцөлдөж байсан бол яагаад вэб сайтыг сүйтгэх вэ? Нөгөөтэйгүүр, тэд тэгсэн байж магадгүй. Мөн эдгээр мессежүүд нь тэд Revolut-ийн хүлээн зөвшөөрснөөс илүү хандалттай гэсэн үг юм.
Онцлох зураг Крис нь pixabay | Графикаар Арилжааны харагдац
Эх сурвалж: https://bitcoinist.com/revolut-fell-data-from-50k-users-exposed/