Giliran Revolut. Suatu hari, pelanggaran data lain di dunia crypto. Sekitar seminggu yang lalu, seseorang di dalam kantor pusat perusahaan jatuh karena penipuan. Menurut Revolut, peretas sosial hanya memiliki akses ke data "untuk waktu yang singkat." Dan pelanggaran hanya mempengaruhi 0,16% dari klien mereka. Tidak terlalu buruk, bukan? Rupanya penyerang mendapatkan data 50 ribu orang dan sudah mencoba menipu mereka. Plus, mereka mungkin telah menguasai situs web Revolut.
Tapi mari kita mulai dari awal. Lisensi perbankan perusahaan terdaftar di Lituania, jadi Revolut melaporkan kejadian itu ke negara itu Inspektorat Perlindungan Data Negara. Merekalah yang mengungkapkan bahwa penyerangan itu melalui rekayasa sosial. Revolut tidak mengakui itu. Badan perlindungan data Lituania juga menawarkan ringkasan penuh dari kasus yang berisi sebagian besar fakta:
“Menurut informasi revisi yang diberikan, data 50,150 pelanggan di seluruh dunia (termasuk 20,687 di Wilayah Ekonomi Eropa), seperti nama, alamat, email, mungkin telah terpengaruh selama insiden tersebut. alamat pos, nomor telepon, bagian dari data kartu pembayaran (sesuai dengan informasi yang diberikan oleh perusahaan, nomor kartu disamarkan), data akun, dll.
Dan, untuk menutupi semua dasar, inilah definisi "rekayasa sosial" menurut ke Investopedia:
“Rekayasa sosial adalah tindakan mengeksploitasi kelemahan manusia untuk mendapatkan akses ke informasi pribadi dan sistem yang dilindungi. Rekayasa sosial bergantung pada manipulasi individu daripada meretas sistem komputer untuk menembus akun target.”
Apa yang Diakui Revolut?
Perusahaan menggambarkan insiden itu sebagai "serangan cyber yang sangat ditargetkan" di mana "pihak ketiga yang tidak berwenang" mendapat akses ke sebagian kecil dari data pribadi pengguna. Dalam sebuah pernyataan yang dibagikan dengan Bleeping Komputer, Revolut melanjutkan:
“Kami segera mengidentifikasi dan mengisolasi serangan untuk secara efektif membatasi dampaknya dan telah menghubungi pelanggan yang terkena dampak. Pelanggan yang belum menerima email tidak terpengaruh.
Agar jelas, tidak ada dana yang diakses atau dicuri. Uang pelanggan kami aman – seperti biasanya. Semua pelanggan dapat terus menggunakan kartu dan akun mereka seperti biasa.”
Tidak terlalu buruk, bukan? Yah, setidaknya satu pelanggan yang tidak menerima laporan email bahwa dia dihubungi oleh scammers. “Saya belum menerima email dari Anda, saya menerima pesan teks penipuan yang mengklaim bahwa itu dari Revolut. Bagaimana mereka mendapatkan nomor saya dan tahu saya punya akun Revolut?,” tweet JT beberapa hari yang lalu. Dia mendapat "Hai di sana! Bisakah Anda menghubungi tim dukungan kami melalui obrolan dalam aplikasi mengenai hal ini?” sebagai tanggapan.
Pernyataan resmi perusahaan diakhiri dengan janji:
“Kami menangani insiden seperti ini dengan sangat serius, dan kami ingin meminta maaf dengan tulus kepada pelanggan yang terkena dampak insiden ini, karena keselamatan pelanggan kami dan data mereka adalah prioritas utama kami di Revolut.”
Apakah ada lebih banyak cerita, meskipun?
Grafik harga ETH untuk 09/23/2022 di FTX | Sumber: ETH/USD di TradingView.com
bahasa cabul
Mungkin ada lebih banyak kejahatan yang terjadi, menurut Bleeping Computer. Rupanya, pengguna Revolut melaporkan bahwa obrolan dukungan itu menampilkan bahasa kotor dekat saat kejadian rekayasa sosial. Publikasi menjelaskan:
“Meskipun tidak jelas apakah perusakan ini terkait dengan pelanggaran yang diungkapkan oleh Revolut, ini menunjukkan bahwa peretas mungkin memiliki akses ke sistem yang lebih luas yang digunakan oleh perusahaan.”
Apakah peretas mendapatkan akses ke lebih dari data yang diterima? Atau apakah ini insiden yang terpisah dan semuanya hanya kebetulan? Bisakah kita mempercayai laporan itu? Beberapa gambar tidak membuktikan apa-apa, dan tidak ada tanggalnya. Mengapa para peretas merusak situs web jika mereka mengejar uang? Di sisi lain, mungkin mereka melakukannya. Dan pesan-pesan itu mungkin berarti bahwa mereka mendapat lebih banyak akses daripada yang diakui Revolut.
Gambar Unggulan oleh Keris dari Pixabay | Bagan menurut TradingView
Sumber: https://bitcoinist.com/revolut-fell-data-from-50k-users-exposed/