Финтех стартиращата компания Revolut потвърди, че е била засегната от насочена кибератака, която е позволила на хакери да получат достъп до личните данни на десетки хиляди клиенти. Това каза Бойчо Попов, гл. редактор на Investor.bg, в ефира на предаването "Бизнес старт" с водеща Роселина Петкова.
Говорителят на Revolut Майкъл Бодански каза пред TechCrunch, че „неоторизирана трета страна е получила достъп до детайлите на малък процент (0,16%) от нашите клиенти за кратък период от време“. Компанията е открила злонамерения достъп късно на 10 септември и е изолирала атаката до следващата сутрин.
„Веднага идентифицирахме и изолирахме атаката, за да ограничим ефективно нейното въздействие и се свързахме със засегнатите клиенти“, каза Бодански. „Клиентите, които не са получили имейл, не са засегнати.“
Revolut, която има банков лиценз в Литва, не каза точно колко клиенти са засегнати. На нейния уебсайт се казва, че компанията има приблизително 20 милиона клиенти; 0,16% биха означавали около 32 000 клиенти. Въпреки това, според разкриването на информация за хака на Revolut пред властите в Литва, забелязано за първи път от Bleeping Computer, компанията казва, че 50 150 клиенти са били засегнати от нарушението, включително 20 687 клиенти в Европейското икономическо пространство и 379 литовски граждани.
Revolut също отказа да каже какви типове данни са били достъпни, но каза пред TechCrunch, че не са били достъпни или откраднати средства при инцидента. В съобщение, изпратено до засегнатите клиенти, публикувано в Reddit, компанията каза, че „не са били достъпни данни за карти, ПИН кодове или пароли“. Разкриването на нарушението обаче гласи, че хакерите вероятно са получили достъп до частични данни за плащане с карта, заедно с имената, адресите, имейл адресите и телефонните номера на клиентите.
Разкритието на информацията за хака гласи, че заплахата е използвала методи на социално инженерство, за да получи достъп до базата данни на Revolut, което обикновено включва убеждаване на служител да предаде чувствителна информация като паролата си. Това се превърна в популярна тактика при последните атаки срещу редица добре известни компании, включително Twilio, Mailchimp и Okta.
Но Revolut предупреди, че пробивът изглежда е задействал фишинг кампания и призова клиентите да бъдат внимателни, когато получават съобщения относно пробива. Стартъпът уведоми клиентите, че няма да се обажда или да изпраща SMS съобщения с искане за данни за вход или кодове за достъп.
Като предпазна мярка, Revolut също е сформирал специален екип, натоварен със задачата да наблюдава акаунтите на клиентите, за да се увери, че парите и данните са в безопасност.
„Приемаме инциденти като тези невероятно сериозно и бихме искали искрено да се извиним на всички клиенти, които са били засегнати от този инцидент, тъй като безопасността на нашите клиенти и техните данни е наш основен приоритет в Revolut“, добави Бодански.
Миналата година Revolut събра 800 милиона долара свеж капитал, оценявайки стартъпа на повече от 33 милиарда долара.
Илон Мъск ще отговаря на въпроси на адвокатите на Twitter Inc. на 26 и 27 септември, коментира Попов последните новини около оспорваната покупка на компанията за 44 млрд. долара. Изслушването, което ще се проведе при закрити врата в адвокатска кантора в Уилмингтън, Делауеър, може да бъде удължено с още един ден, ако е необходимо.
Адвокатът на Мъск, Алекс Спиро, ще трябва да се яви на собственото си изслушване на 25 септември, става ясно от отделно подадено заявление. Спиро може да няма много какво да каже по време на предварителния разпит, казва Лари Хамермеш, професор по право в Университета на Пенсилвания, който специализира в корпоративни спорове.
Повече новини от света на технологиите може да намерите на Investor.bg
Целия разговор може да гледате във видеото.
Всички гости на предаването "Бизнес старт" може да намерите тук.