क्रांति की बारी थी। एक और दिन, क्रिप्टो दुनिया में एक और डेटा उल्लंघन। करीब एक हफ्ते पहले कंपनी के हेडक्वार्टर के अंदर कोई व्यक्ति घोटाले का शिकार हुआ था। Revolut के अनुसार, सोशल हैकर्स के पास केवल "थोड़े समय के लिए" डेटा तक पहुंच थी। और उल्लंघन ने केवल उनके ग्राहकों के 0,16% को प्रभावित किया। बहुत बुरा नहीं है, है ना? खैर, जाहिर तौर पर हमलावरों को 50K लोगों का डेटा मिला और वे पहले से ही उन्हें घोटाला करने की कोशिश कर रहे हैं। साथ ही, उन्होंने Revolut की वेबसाइट पर नियंत्रण प्राप्त कर लिया होगा।
लेकिन चलिए शुरुआत से शुरू करते हैं। कंपनी का बैंकिंग लाइसेंस लिथुआनिया में पंजीकृत है, इसलिए Revolut ने उस देश को घटना की सूचना दी राज्य डेटा संरक्षण निरीक्षक. वे वही हैं जिन्होंने खुलासा किया कि हमला सोशल इंजीनियरिंग के माध्यम से किया गया था। विद्रोह ने इसे स्वीकार नहीं किया। लिथुआनियाई डेटा संरक्षण एजेंसी ने मामले का एक संक्षिप्त सारांश भी पेश किया जिसमें अधिकांश तथ्य शामिल हैं:
“प्रदान की गई संशोधित जानकारी के अनुसार, दुनिया भर के 50,150 ग्राहकों (यूरोपीय आर्थिक क्षेत्र में 20,687 सहित) का डेटा, जैसे नाम, पता, ई-मेल, घटना के दौरान प्रभावित हो सकता है। डाक पते, टेलीफोन नंबर, भुगतान कार्ड डेटा का हिस्सा (कंपनी द्वारा प्रदान की गई जानकारी के अनुसार, कार्ड नंबर नकाबपोश थे), खाता डेटा, आदि। ”
और, सभी आधारों को कवर करने के लिए, यहां "सोशल इंजीनियरिंग" की परिभाषा दी गई है इन्वेस्टोपेडिया के लिए:
"सोशल इंजीनियरिंग व्यक्तिगत जानकारी और संरक्षित प्रणालियों तक पहुंच प्राप्त करने के लिए मानवीय कमजोरियों का शोषण करने का कार्य है। सोशल इंजीनियरिंग एक लक्ष्य के खाते में घुसने के लिए कंप्यूटर सिस्टम को हैक करने के बजाय व्यक्तियों के साथ छेड़छाड़ पर निर्भर करता है।"
Revolut क्या स्वीकार करता है?
कंपनी ने इस घटना को "अत्यधिक लक्षित साइबर हमले" के रूप में वर्णित किया जिसमें "अनधिकृत तृतीय पक्ष" को उपयोगकर्ताओं के व्यक्तिगत डेटा के एक छोटे प्रतिशत तक पहुंच प्राप्त हुई। साझा किए गए एक बयान में ब्लीपिंग कंप्यूटर के साथ, उलटना जारी रखा:
“हमने इसके प्रभाव को प्रभावी ढंग से सीमित करने के लिए हमले की तुरंत पहचान की और इसे अलग कर दिया और प्रभावित ग्राहकों से संपर्क किया। जिन ग्राहकों को ईमेल नहीं मिला है, वे प्रभावित नहीं हुए हैं।
स्पष्ट होने के लिए, किसी भी धन का उपयोग या चोरी नहीं की गई है। हमारे ग्राहकों का पैसा सुरक्षित है - जैसा कि हमेशा से रहा है। सभी ग्राहक अपने कार्ड और खातों का सामान्य रूप से उपयोग करना जारी रख सकते हैं।”
बहुत बुरा नहीं है, है ना? ठीक है, कम से कम एक ग्राहक जिसे ईमेल प्राप्त नहीं हुआ था, रिपोर्ट करता है कि उसे स्कैमर द्वारा संपर्क किया गया था। "मुझे आपकी ओर से कोई ईमेल प्राप्त नहीं हुआ है, फिर भी मुझे एक स्कैम टेक्स्ट संदेश प्राप्त हुआ है जिसमें दावा किया गया है कि यह Revolut से है। उन्हें मेरा नंबर कैसे मिला और पता चला कि मेरा एक उल्टा खाता है?" जेटी ने ट्वीट किया कुछ दिनों पहले। उन्हें एक सामान्य "हाय वहाँ! क्या आप इस संबंध में इन-ऐप चैट के माध्यम से हमारी सहायता टीम से संपर्क कर सकते हैं?" प्रतिक्रिया के रूप में।
कंपनी का आधिकारिक बयान वादों के साथ समाप्त होता है:
"हम इस तरह की घटनाओं को अविश्वसनीय रूप से गंभीरता से लेते हैं, और हम इस घटना से प्रभावित किसी भी ग्राहक से ईमानदारी से माफ़ी मांगना चाहते हैं, क्योंकि हमारे ग्राहकों और उनके डेटा की सुरक्षा Revolut में हमारी सर्वोच्च प्राथमिकता है।"
हालांकि कहानी के लिए और भी कुछ है?
FTX पर 09/23/2022 के लिए ETH मूल्य चार्ट | स्रोत: ETH/USD चालू TradingView.com
भद्दी भाषा
ब्लीपिंग कंप्यूटर के अनुसार, और भी शीनिगन्स चल रहे होंगे। जाहिरा तौर पर, Revolut उपयोगकर्ताओं ने बताया कि समर्थन चैट था अभद्र भाषा प्रदर्शित करना सोशल इंजीनियरिंग की घटना के समय के करीब। प्रकाशन स्पष्ट करता है:
"हालांकि यह स्पष्ट नहीं है कि क्या यह विकृति Revolut द्वारा प्रकट किए गए उल्लंघन से संबंधित है, यह दर्शाता है कि हैकर्स के पास कंपनी द्वारा उपयोग की जाने वाली प्रणालियों की एक विस्तृत श्रृंखला तक पहुंच हो सकती है।"
क्या हैकर्स को स्वीकृत डेटा से अधिक एक्सेस प्राप्त हुआ? या यह एक अलग घटना थी और पूरी बात महज एक संयोग था? क्या हम रिपोर्टों पर विश्वास कर सकते हैं? कुछ छवियां कुछ भी साबित नहीं करती हैं, और उन पर कोई तिथियां नहीं हैं। अगर हैकर्स पैसे के पीछे होते तो वेबसाइट को क्यों खराब करते? दूसरी ओर, शायद उन्होंने किया। और उन संदेशों का मतलब यह हो सकता है कि Revolut ने जो स्वीकार किया है, उससे कहीं अधिक उन्हें एक्सेस मिला है।
द्वारा चित्रित छवि क्रिस से Pixabay | द्वारा चार्ट TradingView
स्रोत: https://bitcoinist.com/revolut-fell-data-from-50k-users-exposed/