Tro Revolut oedd hi. Diwrnod arall, toriad data arall yn y byd crypto. Tua wythnos yn ôl, syrthiodd rhywun y tu mewn i bencadlys y cwmni am sgam. Yn ôl Revolut, dim ond “am gyfnod byr o amser” yr oedd gan hacwyr cymdeithasol fynediad at y data. Ac effeithiodd y toriad ar 0,16% o'u cleientiaid yn unig. Ddim yn rhy ddrwg, iawn? Wel, mae'n debyg bod yr ymosodwyr wedi cael data pobl 50K ac maent eisoes yn ceisio eu sgamio. Hefyd, efallai eu bod wedi cael rheolaeth ar wefan Revolut.
Ond gadewch i ni ddechrau ar y dechrau. Mae trwydded bancio'r cwmni wedi'i gofrestru yn Lithwania, felly adroddodd Revolut y digwyddiad i'r wlad honno Arolygiaeth Diogelu Data'r Wladwriaeth. Dyma'r rhai a ddatgelodd fod yr ymosodiad trwy beirianneg gymdeithasol. Nid oedd Revolut yn cyfaddef hynny. Cynigiodd asiantaeth diogelu data Lithwania hefyd grynodeb llawn dop o’r achos sy’n cynnwys y rhan fwyaf o’r ffeithiau:
“Yn ôl y wybodaeth ddiwygiedig a ddarparwyd, efallai bod data 50,150 o gwsmeriaid ledled y byd (gan gynnwys 20,687 yn yr Ardal Economaidd Ewropeaidd), megis enwau, cyfeiriadau, e-byst, wedi cael eu heffeithio yn ystod y digwyddiad. cyfeiriadau post, rhifau ffôn, rhan o ddata’r cerdyn talu (yn ôl y wybodaeth a ddarparwyd gan y cwmni, cafodd rhifau’r cardiau eu cuddio), data cyfrif, ac ati.”
Ac, i gwmpasu'r holl seiliau, dyma'r diffiniad o “beirianneg gymdeithasol” yn ôl i Investopedia:
“Peirianneg gymdeithasol yw’r weithred o ecsbloetio gwendidau dynol i gael mynediad at wybodaeth bersonol a systemau gwarchodedig. Mae peirianneg gymdeithasol yn dibynnu ar drin unigolion yn hytrach na hacio systemau cyfrifiadurol i dreiddio i gyfrif targed.”
Beth Mae Revolut yn Cyfaddef iddo?
Disgrifiodd y cwmni’r digwyddiad fel “ymosodiad seiber wedi’i dargedu’n uchel” lle cafodd “trydydd parti anawdurdodedig” fynediad i ganran fechan o ddata personol defnyddwyr. Mewn datganiad a rennir gyda Chyfrifiadur Bleeping, Parhaodd Revolut:
“Fe wnaethom nodi ac ynysu’r ymosodiad ar unwaith i gyfyngu ar ei effaith yn effeithiol ac rydym wedi cysylltu â’r cwsmeriaid hynny yr effeithiwyd arnynt. Nid yw cwsmeriaid nad ydynt wedi derbyn e-bost wedi cael eu heffeithio.
I fod yn glir, nid oes unrhyw arian wedi'i gyrchu na'i ddwyn. Mae arian ein cwsmeriaid yn ddiogel – fel y bu erioed. Gall pob cwsmer barhau i ddefnyddio eu cardiau a’u cyfrifon fel arfer.”
Ddim yn rhy ddrwg, iawn? Wel, mae o leiaf un cwsmer na dderbyniodd e-bost yn dweud bod y sgamwyr wedi cysylltu ag ef. “Wnes i ddim derbyn e-bost gennych chi eto dwi'n derbyn neges destun sgam yn honni ei fod gan Revolut. Sut wnaethon nhw gael fy rhif a gwybod bod gen i gyfrif Revolut?,” Trydarodd JT cwpl o ddyddiau yn ôl. Cafodd generig “Helo fana! A allech chi gysylltu â'n tîm cymorth trwy sgwrs mewn-app ynglŷn â hyn?” fel ymateb.
Daw datganiad swyddogol y cwmni i ben gydag addewidion:
“Rydym yn cymryd digwyddiadau fel y rhain yn hynod o ddifrifol, a hoffem ymddiheuro’n ddiffuant i unrhyw gwsmeriaid sydd wedi’u heffeithio gan y digwyddiad hwn, gan mai diogelwch ein cwsmeriaid a’u data yw ein prif flaenoriaeth yn Revolut.”
A oes mwy i'r stori, serch hynny?
Siart pris ETH ar gyfer 09/23/2022 ar FTX | Ffynhonnell: ETH / USD ymlaen TradingView.com
Iaith Lewd
Efallai bod mwy o shenanigans yn digwydd, yn ôl Bleeping Computer. Yn ôl pob tebyg, dywedodd defnyddwyr Revolut fod y sgwrs cymorth yn arddangos iaith anweddus yn agos at amser y digwyddiad peirianneg gymdeithasol. Mae’r cyhoeddiad yn egluro:
“Er nad yw’n glir a yw’r difwyno hwn yn gysylltiedig â’r toriad a ddatgelwyd gan Revolut, mae’n dangos y gallai hacwyr fod wedi cael mynediad at ystod ehangach o systemau a ddefnyddir gan y cwmni.”
A gafodd yr hacwyr fynediad i fwy na'r data a dderbyniwyd? Neu ai digwyddiad ar wahân oedd hwn a dim ond cyd-ddigwyddiad oedd yr holl beth? A allwn ni gredu'r adroddiadau? Mae cwpl o ddelweddau yn profi dim, ac nid oes dyddiadau arnynt. Pam y byddai'r hacwyr yn difwyno'r wefan pe baent ar ôl arian? Ar y llaw arall, efallai eu bod wedi gwneud hynny. Ac fe allai’r negeseuon hynny olygu eu bod yn cael mwy o fynediad na’r hyn a gyfaddefodd Revolut iddo.
Delwedd dan Sylw gan Kris o pixabay | Siartiau gan TradingView
Ffynhonnell: https://bitcoinist.com/revolut-fell-data-from-50k-users-exposed/