金融科技駭客事件再添新案例 受災戶集中在歐洲
前些日子才傳出知名叫車系統 Uber 遭受到駭客入侵,並導致高額的經濟損失。根據9月20日在「TechCrunch」的消息指出,美國金融科技新創公司 Revolut 已證實,公司遭受到一次高度針對性的網路攻擊,且造成數萬名客戶的個人資訊受到駭客的擷取。
Revolut 發言人 Michael Bodansky 表示,未經授權的第三方在短時間內獲得了一小部分(約莫0.16%)客戶的詳細資訊。而該公司是在9月11日發現了此一惡意行為,並且在隔天早上對於該網路攻擊採取隔離。
Bodansky 指出,我們(Revolut)在第一時間識別且隔離了此次攻擊,以求有效地限制影響持續擴大。此外,該公司立即聯繫了受到影響的客戶,更另外說明,若無收到相關電子郵件的客戶,就表示該客戶無受到任何影響。
關於實際受到影響的客戶數量,該公司不願意對外透露。不過,若根據網站對外宣稱的2000萬名客戶,再以前述曾提及的0.16%來進行換算,可得到約莫3萬2千名客戶的數量。
但是,根據另一科技網站 Bleeping Computer 的說明,此次駭客攻擊至少造成超過5萬名用戶的資料外洩,其中包括歐洲經濟區的2萬多名客戶以及379為立陶宛公民。
就外洩數據的種類或類型,Revolut 也拒絕透露,不過根據 TechCrunch 的報導,此次事件並沒有任何資金被竊取或盜領。但是,仍有消息指出,駭客可能已經瀏覽且訪問過部分信用卡支付數據、客戶姓名、地址、電子郵件帳號,乃至於電話號碼。
此外,在前述所提及的消息當中,也說明道,此次攻擊事件事先採取社交工程方法(social engineering methods)來獲得 Revolut 數據庫的相關權限。換句話說,駭客首先對掌握相關權限者進行心理上的攻擊,進而對其威脅交出該權限或是相關訊息。
在最近針對包括 Twilio、Mailchimp 和 Okta 在內的許多知名公司的攻擊中,這已成為一種流行的手段。
為了防患未然,Revolut 還成立了一個專門的團隊,負責監控客戶帳戶,以確保資金和數據安全。
另外, Revolut 向大眾提出警告,此次的網路攻擊事件似乎引發了網路釣魚活動,並敦促客戶在收到有關違規的任何訊息或是電話時都需保持謹慎小心。更提醒客戶,公司並不會打電話或發送訊息詢問登錄資訊或訪問代碼。(記者/戴偉丞)
延伸閱讀:駭客攻擊受災戶,這些步驟趕快做!
資料來源:TechCrunch、Bleeping Computer
瀏覽 628 次
