Vigyázat! Meghekkelték a Revolutot, kiszivárogtak a felhasználók adatai
Kövesse az Indexet Facebookon is!
Követem!További Tech-Tudomány cikkek
Hekkertámadás érte a Revolut nevű, pénzváltással és pénzügyi tranzakciókkal foglalkozó alkalmazást. Ennek következtében mintegy ötvenezer felhasználó adatai szivároghattak ki, magyar felhasználók is érintettek lehetnek. A vállalat elnézést kért a történtek miatt, és e-mailben értesítette azokat a felhasználókat, akik érintettek lehetnek az adatszivárgásban.
A Cybernews nevű techportálnak nyilatkozva a Revolut elismerte, hogy hekkertámadás történt. Közölték, hogy több mint ötvenezer felhasználójukat érintheti az adatszivárgás, és hogy az érintetteket levélben értesítették arról, hogy
„egy rövid időre bizonyos adataikhoz” hozzáférhettek a hekkerek.
Ezt a levelet a Redditen is közzétette az egyik érintett felhasználó, aki azt is leírta: megkérdezte a céget arról, mikor történt a támadás, és milyen információkhoz férhettek hozzá a hekkerek, de nem kapott érdemi választ.
A Revolut először a litván adatvédelmi hatóságot értesítette az esetről. A litván hatóság ezzel összefüggésben közölte, hogy az Európai Gazdasági Térségből 20 687 személy adataihoz férhettek hozzá a hekkerek (és köztük csak kevés, mintegy háromszáz litván állampolgár van),
vagyis akár magyar felhasználók is érintettek lehetnek a szivárgásban.
A litván adatvédelmi hatóság azt is közölte, hogy tudomásuk szerint a hekkerek a felhasználónevekhez, a felhasználók valódi nevéhez, e-mail-címéhez, telefonszámához, valamint „bizonyos” bankkártya- és bankszámlaadatokhoz férhettek hozzá.
A Revolut mindeközben a saját e-mailjében azt írta a felhasználóknak, hogy a pénzük biztonságban van, és először azt is tagadták, hogy a bankkártyák adataihoz hozzáférhettek a hekkerek. A Cybernews ez irányú kérdésére válaszolva aztán úgy módosították a kijelentést, hogy „a bankkártyák összes adatához” nem fértek hozzá a hekkerek (de bizonyos bankkártyaadatokhoz hozzájuthattak).
A vállalat azt is közölte, hogy a támadást rövid idő alatt azonosították, majd kizárták a hekkereket a rendszerből. Hozzátették: komolyan veszik az incidenst, és elnézést kérnek az érintett felhasználóktól a történtekért. Továbbá azt is hangsúlyozták, hogy aki nem kapta meg a fenti levelet, az teljesen biztonságban érezheti magát, semmilyen adata nem szivárgott ki.
Akcióba lendültek a csalók, ezt az üzenetet nem szabad megnyitni
A Revolut emellett intette az érintett felhasználókat, hogy vigyázzanak azokkal a csalókkal, akik a történtek után SMS-üzenetet küldhettek. Néhány felhasználó ugyanis olyan átverős üzenetet kapott egy Revolut nevű felhasználótól, amelyben arról tájékoztatták őket, hogy
új HITELKÁRTYÁT KAPNAK A JÖVŐBEN, majd egy adathalász linkre irányították át őket.
Erről az kamuüzenetről Twitteren is közzétettek egy képernyőképet.
Hi there. Revolut will never ask you to verify your identity via SMS, as we have other ways to do so. I want you to check the following article: https://t.co/pEG01FhJae. Here you will find different useful tips to avoid scams and fraudsters. Thanks for reporting this.
— Revolut (@RevolutApp) September 18, 2022
A Revolut erre a bejegyzésre reagálva közölte, hogy nem ők állnak ezek mögött az üzenetek mögött, ezért senki se nyissa meg ezeket a linkeket. Azt is hozzátették, hogy sosem kérik a felhasználóktól, hogy SMS-ben azonosítsák magukat, mert vannak más eszközeik erre.
(Borítókép: Nagy Tamás / Index)
Kövesse az Indexet Facebookon is!
Követem!
