Aktualności
Tech
Audio
Rozrywka
Podcast
![DailyWeb testuje: [WYWIAD] Które języki tłumaczy się najtrudniej? O AI, pięknych urządzeniach, projektowaniu produktów dla seniorów i młodych – rozmawiamy z Kamilem Cupiałem z VASCO](https://alfred.dailyweb.pl/wp-content/uploads/2022/01/wywiad-1-300x250.png)
Testujemy
(249)
WideoThe Times informuje o ataku wymierzonym w serwis Revolut. Włamanie oznacza w tym przypadku wyciek danych teleadresowych 50 144 osób, w tym 20 687 Europejczyków.
Według informacji The Times, w ubiegłym tygodniu miał miejsce incydent, w wyniku którego cyberprzestępca pozyskał dane o 50 144 użytkownikach serwisu fintech. Co ciekawe, aż 20 687 osób to Europejczycy, a 379 – Litwini. W jaki sposób dziennikarze Times dowiedzieli się o włamaniu? Otóż informacja ta została opublikowana na stronie litewskiego urzędu, który jest czymś w rodzaju naszego Urzędu Ochrony Danych Osobowych. Późniejszy research wykazał, że użytkownicy już kilka dni temu zgłaszali w serwisie Reddit fakt otrzymania informacji o włamaniu od samego usługodawcy. Choć serwis poradził sobie z atakiem, nie podzielił się ze światem tą informacją. To może powodować niepokój u sporej grupy userów. Czy Ty też masz powody do obaw? To zależy.
Z Revolut wykradziono dane użytkowników. Czy możesz czuć się bezpiecznie?
Zaledwie kilka dni temu rozmawialiśmy z Sebastianem (Redaktor naczelny) o obawach związanych z zakładaniem konta w usłudze Revlout i jej podobnych tworach. Brak zaufania okazał się uzasadniony i informacja, którą podzielił się The Times, tylko utwierdziła nas w przekonaniu, że warto zastanowić się dwa razy, zanim dokona się rejestracji i ulokuje tutaj swoje pieniądze. Aktualnie omawiane włamanie nie było może tragiczne w skutkach, ale skoro do niego doszło, istnieje szansa na to, że kolejnym razem efekt może przyjąć znacznie poważniejszą formę. Dobrze, sprawdźmy więc, jakiego rodzaju dane trafiły do cyberprzestępcy.
Zacznę od dobrej wiadomości. Włamywaczowi nie udało się pozyskać danych w postaci haseł, a co za tym idzie, w grę nie weszła żadna kradzież pieniędzy z kont użytkowników. Jeśli chodzi o informacje, które wyciekły… z Revoluta wykradziono imiona, nazwiska, adresy zamieszkania i informacje o transakcjach. Skala nie jest może ogromna, bo mówimy zaledwie 50 144 osobach, natomiast informacje o użytkownikach, w skrajnych przypadkach mogą posłużyć do realizacji działań przestępczych. Osoby, które zostały dotknięte atakiem, zostały o tym fakcie poinformowane przez usługodawcę. Jeśli więc nie otrzymaliście komunikatu od Revoluta, najpewniej możecie spać spokojnie.
Przestępcy udało się pozyskać
- Imiona
- Nazwiska
- Adresy e-mail
- Adresy zamieszkania
- Historie transakcji
Według komunikatu firmy, który trafił do „ofiar”, problem dotknął 0,16% klientów Revoluta. Może wydać się to skromną liczbą, ale pamiętajmy o tym, że w usłudze znajdują się informacje o 31 mln użytkownikach oraz ich finansach. Nie znamy wszystkich szczegółów, natomiast wygląda na to, że przestępca posłużył się działaniami socjotechnicznymi, które zostały wymierzone w jednego z pracowników firmy. Czynnik ludzki niekiedy okazuje się najsłabszym ogniwem.
Co dalej?
Jak już wspomniałem, jeśli nie otrzymaliście od Revoluta maila z informacją o ataku, problem niemal na pewno Was nie dotyczy i nie musicie podejmować w związku z nim żadnych aktywności. Przypomnę jednak, że sprawa jest dość świeża i może okazać się, że usługodawca skontaktuje się z Wami nieco później. Z komunikatem VDAI możecie zapoznać się na stronie urzędu.
CERT: malware Agent Tesla atakuje komputery z Windows. Zapamiętaj numer 799-448-084