أكدت شركة التكنولوجيا المالية الناشئة «ريفولوت» Revolut ، أنها تعرضت لهجوم الكتروني شديد الاستهداف سمح للقراصنة بالوصول إلى البيانات الشخصية لعشرات الآلاف من العملاء.
وذكر مايكل بودانسكي المتحدث باسم «ريفولوت»، أن «طرفًا ثالثًا غير مصرح له حصل على إمكانية الوصول إلى تفاصيل 16 % من عملائنا لفترة قصيرة من الوقت».
ووفقا لـ«تيك كرانش» اكتشف «ريفولوت» الهجوم الخبيث في وقت متأخر من يوم 10 سبتمبر الماضي، وسيطرت عليه في صباح اليوم التالي.
«ريفولوت» لم تحدد أنواع البيانات المخترقة
وقال بودانسكي: «حددنا الهجوم وعزلناه على الفور للحد من تأثيره بشكل فعال واتصلنا بالعملاء المتضررين.. العملاء الذين لم يتلقوا بريدًا إلكترونيًا لم يتأثروا».
ولم تحدد «ريفولوت»، التي لديها ترخيص مصرفي في ليتوانيا، عدد العملاء المتأثرين بالضبط، لكن موقعها على الإنترنت يقول إن لدى الشركة ما يقرب من 20 مليون عميل، مايعني أن عدد من تعرضوا لإختراق بياناتهم نحو 320 ألف عميل.
ورفضت «ريفولوت» أيضًا تحديد أنواع البيانات التي تم الوصول إليها، لكنها ذكرت أنه لم يتم الوصول إلى أي أموال أو سرقتها في الحادث.
في رسالة تم إرسالها إلى العملاء المتأثرين على «ريديت»، قالت الشركة إنه «لم يتم الوصول إلى تفاصيل البطاقة أو أرقام التعريف الشخصية أو كلمات المرور».
ومع ذلك، يشير الكشف عن الخرق إلى أن المتسللين قد تمكنوا من الوصول إلى بيانات الدفع الجزئي للبطاقة، إلى جانب أسماء العملاء وعناوينهم وعناوين بريدهم الإلكتروني وأرقام هواتفهم.
منفذو الهجوم الالكتروني على «ريفولوت» استخدموا الهندسة الاجتماعية
وتضمنت معلومات التصدي للهجوم، أن القراصنة استخدموا أساليب الهندسة الاجتماعية للوصول إلى قاعدة بيانات «ريفولوت»، والتي تتضمن عادةً إقناع الموظف بتسليم معلومات حساسة مثل كلمة المرور الخاصة به، و أصبح هذا تكتيكًا شائعًا في الهجمات الأخيرة ضد عدد من الشركات المعروفة.
لكن «ريفولوت» حذرت من أن الاختراق أدى على ما يبدو إلى إطلاق حملة تصيد، وحثت العملاء على توخي الحذر عند تلقي أي اتصال بشأن الخرق.
ونصحت الشركة الناشئة العملاء بأنها لن تتصل أو ترسل رسائل SMS تطلب بيانات تسجيل الدخول أو رموز الوصول.
وكإجراء احترازي، شكلت «ريفولوت» أيضًا فريقًا مخصصًا مكلفًا بمراقبة حسابات العملاء للتأكد من أن كل من الأموال والبيانات آمنة.
واختتم بودانسكي بالقول: «نحن نأخذ مثل هذه الحوادث على محمل الجد بشكل لا يصدق، ونود أن نعتذر بصدق لأي عملاء تأثروا بهذا الحادث لأن سلامة عملائنا وبياناتهم هي أولويتنا القصوى في Revolut».
وفي العام الماضي، جمعت «ريفولوت» 800 مليون دولار من رأس المال الجديد، مما قيم الشركة الناشئة بأكثر من 33 مليار دولار.
