Revolut, on binlerce müşterinin kişisel bilgilerine yetkisiz bir üçüncü tarafın erişmesine izin veren bir siber saldırıya uğradı.
Olay, bir hafta önce Pazar gecesi meydana geldi ve “son derece hedeflenmiş” olarak tanımlandı.
2015 yılında kurulan Revolut, hızlı bir büyüme kaydeden ve şimdi dünyanın her yerindeki müşterilere bankacılık, para yönetimi ve yatırım hizmetleri sunan bir finansal teknoloji şirketidir.
Bir şirket sözcüsü, BleepingComputer için yaptığı açıklamada, yetkisiz bir tarafın müşterilerinin yalnızca %0.16’sının ayrıntılarına “kısa bir süre için” erişebildiğini söyledi.
“Etkisini etkili bir şekilde sınırlamak için saldırıyı hemen belirledik ve izole ettik ve etkilenen müşterilerle iletişime geçtik. E-posta almayan müşteriler etkilenmedi” – Revolut
Revolut’un bankacılık lisansına sahip olduğu Litvanya’daki Devlet Veri Koruma Müfettişliği’ne yapılan ihlal açıklamasına göre, 50.150 müşteri etkilendi.
Revolut’tan alınan bilgilere göre, ajans söz konusu Avrupa Ekonomik Alanı’ndaki etkilenen müşteri sayısının 20.687 olduğunu ve bu olaydan potansiyel olarak sadece 379 Litvanya vatandaşının etkilendiğini söyledi.
Tehdit aktörünün veritabanına nasıl eriştiğine ilişkin ayrıntılar açıklanmadı, ancak saldırganın sosyal mühendisliğe dayandığı görülüyor.
Litvanya veri koruma kurumu, olası ifşa edilen bilgilerin şunları içerdiğini not eder:
- E-mail adresleri
- Tam adlar
- Posta adresleri
- Telefon numaraları
- Sınırlı ödeme kartı verileri
- Hesap verisi
Ancak, bir etkilenen bir müşteriye mesaj, Revolut, güvenliği ihlal edilen kişisel verilerin türünün farklı müşteriler için değişiklik gösterdiğini söylüyor. Kart ayrıntılarına, PIN’lere veya şifrelere erişilmedi.
Revolut, davetsiz misafirin kullanıcıların fonlarına erişim sağlamadığını vurgular.
Şirket sözcüsü BleepingComputer’a verdiği demeçte, “Müşterilerimizin parası her zaman olduğu gibi güvende. Tüm müşteriler kartlarını ve hesaplarını normal şekilde kullanmaya devam edebilir.”
Şirket izinsiz girişe hızlı tepki verdi ve müşterilerinin riskini önemli ölçüde sınırlayarak saldırıyı Pazartesi (02:00) erken saatlerde tecrit etti.
Bir önlem olarak Revolut, hem paranın hem de verilerin güvende olduğundan emin olmak için müşteri hesaplarını izlemekle görevli özel bir ekip oluşturdu.
Kullanıcılar, kişisel bilgi veya şifre isteyen mesajlara karşı “son derece dikkatli” olmalıdır. Revolut, olay hakkında müşterileri aramayacak ve asla hassas bilgiler istemeyecektir.
Aşağıda, bir Revolut sözcüsünden alınan BleepingComputer ifadesinin tamamı yer almaktadır:
Revolut kısa süre önce yüksek oranda hedeflenmiş bir siber saldırı yaşadı. Bu, yetkisiz bir üçüncü tarafın kısa bir süre için müşterilerimizin küçük bir yüzdesinin (%0,16) ayrıntılarına erişmesine neden oldu.
Etkisini etkili bir şekilde sınırlamak için saldırıyı hemen belirledik ve izole ettik ve etkilenen müşterilerle iletişime geçtik. E-posta almayan müşteriler etkilenmemiştir.
Açık olmak gerekirse, hiçbir fona erişilmedi veya çalınmadı. Müşterilerimizin parası güvende – her zaman olduğu gibi. Tüm müşteriler kartlarını ve hesaplarını normal şekilde kullanmaya devam edebilir.
Bu gibi olayları inanılmaz derecede ciddiye alıyoruz ve müşterilerimizin güvenliği ve verileri Revolut’ta en büyük önceliğimiz olduğundan, bu olaydan etkilenen tüm müşterilerimizden içtenlikle özür dileriz.
Bazı Revolut müşterileri, olay sırasında destek sohbetinin ziyaretçilere uygun dilde görüntülendiğini de kaydetti.
Bu tahrifin Revolut tarafından açıklanan ihlalle ilgili olup olmadığı net olmasa da, bilgisayar korsanlarının şirket tarafından kullanılan daha geniş bir sistem yelpazesine erişmiş olabileceğini gösteriyor.
Revolut, kullanıcıların bu mesajları nasıl veya neden aldığını açıklamadı, ancak özür diledi müşterilere bildirmek ve “sorunu ele aldıklarını ve bunun bir daha olmamasını sağlamak için adımlar attıklarını” söyledi.
Kimlik avcıları yararlanır
Bu güvenlik olayı, kimlik avı aktörlerinin, herhangi bir Revolut müşterisini, hatta etkilenmemiş olanları bile, hassas ayrıntılarını vermeleri için kandırması için iyi bir fırsattır.
İlk olarak UCL’nin “Smishing Bildir” platformunda, Revolut hesap sahiplerini sahtekarlığı önlemek için mevcut kartlarının dondurulduğuna dair mesajlarla kandırmaya çalışan bir SMS kimlik avı kampanyası zaten var.
Yeni kart talebinde bulunmak için mağdurların “revolut-kart-iptal” linkine tıklamaları istenmektedir.[.]com”, aşağıda gösterildiği gibi dört aşamalı bir kimlik avı sürecinden geçecekler.
En önemlisi, tehdit aktörleri, ödeme kartı bilgilerinin tamamını çalmaya çalışarak, çevrimiçi alışveriş yapmalarını veya kontrolleri altındaki hesaplara para göndermelerini sağlar.