Het was de beurt aan Revolut. Een nieuwe dag, weer een datalek in de cryptowereld. Ongeveer een week geleden viel iemand op het hoofdkantoor van het bedrijf voor oplichting. Volgens Revolut hadden de sociale hackers slechts "voor een korte periode" toegang tot de gegevens. En de inbreuk trof slechts 0,16% van hun klanten. Niet erg, toch? Nou, blijkbaar hebben de aanvallers de gegevens van 50 mensen gekregen en proberen ze al op te lichten. Bovendien hebben ze mogelijk de controle over de website van Revolut gekregen.
Maar laten we bij het begin beginnen. De bankvergunning van het bedrijf is geregistreerd in Litouwen, dus Revolut meldde het incident aan dat land Staat Inspectie Gegevensbescherming. Zij zijn degenen die onthulden dat de aanval via social engineering was. Revolut gaf dat niet toe. Het Litouwse gegevensbeschermingsbureau bood ook een bomvolle samenvatting van de zaak aan die de meeste feiten bevat:
“Volgens de verstrekte herziene informatie zijn de gegevens van 50,150 klanten over de hele wereld (inclusief 20,687 in de Europese Economische Ruimte), zoals namen, adressen en e-mails, mogelijk beïnvloed tijdens het incident. postadressen, telefoonnummers, een deel van de betaalkaartgegevens (volgens de door het bedrijf verstrekte informatie waren de kaartnummers gemaskeerd), rekeninggegevens, enz.”
En, om alle bases te dekken, hier is de definitie van "social engineering" volgens: naar Investopedia:
“Social engineering is het uitbuiten van menselijke zwakheden om toegang te krijgen tot persoonlijke informatie en beschermde systemen. Social engineering is gebaseerd op het manipuleren van individuen in plaats van het hacken van computersystemen om het account van een doelwit binnen te dringen."
Wat geeft Revolut toe?
Het bedrijf beschreef het incident als een "zeer gerichte cyberaanval" waarbij een "niet-geautoriseerde derde partij" toegang kreeg tot een klein percentage van de persoonlijke gegevens van gebruikers. In een gedeelde verklaring met piepende computer, Revolut vervolgde:
“We hebben de aanval onmiddellijk geïdentificeerd en geïsoleerd om de impact ervan te beperken en hebben contact opgenomen met de getroffen klanten. Klanten die geen e-mail hebben ontvangen, zijn niet getroffen.
Voor alle duidelijkheid: er is geen geld binnengekomen of gestolen. Het geld van onze klanten is veilig – zoals het altijd is geweest. Alle klanten kunnen hun kaarten en rekeningen gewoon blijven gebruiken.”
Niet erg, toch? Welnu, ten minste één klant die geen e-mail heeft ontvangen, meldt dat er contact met hem is opgenomen door de oplichters. “Ik heb nog geen e-mail van u ontvangen, maar ik ontvang een scam-sms waarin wordt beweerd dat het van Revolut is. Hoe kwamen ze aan mijn nummer en wisten ze dat ik een Revolut-rekening had?” JT getweet een paar dagen geleden. Hij kreeg een generieke "Hallo daar! Kunt u hierover contact opnemen met ons ondersteuningsteam via de in-app-chat?” als reactie.
De officiële verklaring van het bedrijf eindigt met beloften:
"We nemen incidenten zoals deze ongelooflijk serieus en we willen onze oprechte excuses aanbieden aan alle klanten die door dit incident zijn getroffen, aangezien de veiligheid van onze klanten en hun gegevens onze topprioriteit is bij Revolut."
Zit er echter meer achter het verhaal?
ETH-prijsgrafiek voor 09-23-2022 op FTX | Bron: ETH/USD op TradingView.com
Onzedelijk taalgebruik
Volgens Bleeping Computer waren er misschien meer shenanigans aan de hand. Blijkbaar meldden Revolut-gebruikers dat de ondersteuningschat was grof taalgebruik vertonen rond de tijd van het social engineering-incident. De publicatie verduidelijkt:
"Hoewel het niet duidelijk is of deze defacement verband houdt met de door Revolut onthulde inbreuk, toont het aan dat hackers mogelijk toegang hebben gehad tot een breder scala aan systemen die door het bedrijf worden gebruikt."
Hebben de hackers toegang gekregen tot meer dan de toegelaten gegevens? Of was dit een apart incident en was het allemaal gewoon toeval? Kunnen we de berichten geloven? Een paar afbeeldingen bewijzen niets, en er staan geen datums op. Waarom zouden de hackers de website beschadigen als ze op geld uit waren? Aan de andere kant, misschien deden ze dat wel. En die berichten kunnen betekenen dat ze meer toegang kregen dan wat Revolut toegaf.
Uitgelichte afbeelding van Kris oppompen van Pixabay | Grafieken door TradingView
Bron: https://bitcoinist.com/revolut-fell-data-from-50k-users-exposed/