Revolut تأیید کرد که مورد حمله سایبری بزرگی قرار گرفته است و هکرها به اطلاعات شخصی دهها هزار مشتری دسترسی پیدا کردهاند. البته این اطلاعات هنوز در دسترس عموم قرار نگرفتهاند و فقط در دست هکرها هستند.
مایکل بودانسکی، سخنگوی Revolut گفت که یک شخص غیرمجاز برای مدت کوتاهی به جزئیات درصد کمی (0.16٪) از مشتریان ما دسترسی پیدا کرده است. Revolut این دسترسی مخرب را در اواخر 10 سپتامبر کشف کرد.
بودانسکی گفت:
ما فوراً حمله را شناسایی و سعی کردیم تا تأثیر آن را بهطور مؤثر محدود کنیم و با مشتریان آسیب دیده تماس گرفتیم. مشتریانی که ایمیلی دریافت نکردهاند، تحت تاثیر این حمله قرار نگرفتهاند.
Revolut که دارای مجوز بانکی در لیتوانی است، نمیگوید دقیقاً چه تعداد از مشتریان تحت تأثیر قرار گرفتهاند. وبسایت آنها میگوید که این شرکت تقریباً 20 میلیون مشتری دارد و 0.16٪ آن، تقریبا 32000 مشتری است. با این حال، با توجه به افشای تخلفات Revolut به مقامات لیتوانی، این شرکت میگوید 50150 مشتری تحت تأثیر این حمله قرار گرفتهاند که 20687 مشتری در منطقه اقتصادی اروپا و 379 شهروند لیتوانیایی هستند.
Revolut همچنین از بیان انواع دادههایی که هکرها به آن دسترسی پیدا کردهاند، خودداری کرد. این شرکت گفت که در این حادثه به هیچ وجهی سرقتی رخ نداده است. در پیامی که به مشتریان آسیب دیده ارسال شده است، این شرکت توضیح داده است که اطلاعات مهمی مانند پین یا رمز عبور، قابل دسترسی نبودهاند و هکرها نتوانستنهاند که آنها ها را پیدا کنند. با این حال، افشای نقض بیان میکند که هکرها احتمالاً به اطلاعات جزئی پرداختی کارتها، همراه با نام، آدرس، آدرس ایمیل و شماره تلفن مشتریان دسترسی دارند.
همچنین طبق گزارشها، این نفوذ از طریق روشهای مهندسی اجتماعی صورت گرفته است که معمولاً شامل متقاعد کردن یک کارمند برای تحویل اطلاعات حساس مانند رمز عبور خود میشود. در واقع، مهندسی اجتماعی یک تاکتیک محبوب در حملات اخیر علیه تعدادی از شرکتهای معروف از جمله Twilio، Mailchimp و Okta بوده است.
اما Revolut هشدار داد که به نظر میرسد که هکرها یک کمپین فیشینگ را راهاندازی کردهاند و از مشتریان خواست هنگام دریافت هرگونه پیشنهاد در رابطه با این موضوع، مراقب باشند. این استارتآپ به مشتریان توصیه کرد که با درخواست اطلاعات ورود خود را در دسترس کسی قرار ندهند.
بهعنوان یک اقدام احتیاطی، Revolut همچنین یک تیم اختصاصی تشکیل داده است که وظیفه نظارت بر حسابهای مشتریان را دارد. هدف این تیم اطمینان از امن بودن پول و دادههای مشتریان است.
بودانسکی افزود:
ما حوادثی از این قبیل را بسیار جدی میگیریم و میخواهیم صمیمانه از مشتریانی که تحت تأثیر این حادثه قرار گرفتهاند عذرخواهی کنیم؛ زیرا ایمنی مشتریان ما و دادههای آنها اولویت اصلی ما در Revolut است.
سال گذشته نیز این شرکت 800 میلیون دلار سرمایه تازه جذب کرد و ارزش استارتآپ را خود را بسیار بالاتر برد.