ມັນແມ່ນເວລາຂອງ Revolut. ມື້ຫນຶ່ງ, ການລະເມີດຂໍ້ມູນອື່ນໃນໂລກ crypto. ປະມານຫນຶ່ງອາທິດກ່ອນຫນ້ານີ້, ຜູ້ໃດຜູ້ຫນຶ່ງຢູ່ໃນສໍານັກງານໃຫຍ່ຂອງບໍລິສັດໄດ້ລົ້ມລົງສໍາລັບການຫລອກລວງ. ອີງຕາມການ Revolut, ແຮກເກີສັງຄົມພຽງແຕ່ເຂົ້າເຖິງຂໍ້ມູນ "ໃນໄລຍະເວລາສັ້ນໆ." ແລະການລະເມີດໄດ້ຮັບຜົນກະທົບພຽງແຕ່ 0,16% ຂອງລູກຄ້າຂອງພວກເຂົາ. ບໍ່ດີເກີນໄປ, ບໍ່ແມ່ນບໍ? ແລ້ວ, ເບິ່ງຄືວ່າຜູ້ໂຈມຕີໄດ້ຮັບຂໍ້ມູນ 50K ຂອງປະຊາຊົນແລະພະຍາຍາມຫລອກລວງພວກເຂົາ. ນອກຈາກນັ້ນ, ພວກເຂົາອາດຈະໄດ້ຮັບການຄວບຄຸມເວັບໄຊທ໌ຂອງ Revolut.
ແຕ່ໃຫ້ເລີ່ມຕົ້ນໃນຕອນເລີ່ມຕົ້ນ. ໃບອະນຸຍາດທະນາຄານຂອງບໍລິສັດໄດ້ລົງທະບຽນຢູ່ໃນລິທົວເນຍ, ດັ່ງນັ້ນ Revolut ລາຍງານເຫດການໃຫ້ປະເທດນັ້ນ ອົງການກວດກາການປົກປ້ອງຂໍ້ມູນຂອງລັດ. ພວກເຂົາເຈົ້າແມ່ນຜູ້ທີ່ເປີດເຜີຍວ່າການໂຈມຕີແມ່ນຜ່ານວິສະວະກໍາສັງຄົມ. Revolut ບໍ່ໄດ້ຍອມຮັບກັບສິ່ງນັ້ນ. ອົງການປົກປ້ອງຂໍ້ມູນລິທົວເນຍຍັງໄດ້ສະເໜີບົດສະຫຼຸບຂອງກໍລະນີທີ່ບັນຈຸຂໍ້ເທັດຈິງສ່ວນໃຫຍ່:
"ອີງຕາມຂໍ້ມູນທີ່ໄດ້ຮັບການປັບປຸງ, ຂໍ້ມູນຂອງລູກຄ້າ 50,150 ໃນທົ່ວໂລກ (ລວມທັງ 20,687 ໃນເຂດເສດຖະກິດເອີຣົບ), ເຊັ່ນຊື່, ທີ່ຢູ່, ອີເມລ, ອາດຈະໄດ້ຮັບຜົນກະທົບໃນລະຫວ່າງເຫດການ. ທີ່ຢູ່ໄປສະນີ, ເບີໂທລະສັບ, ສ່ວນຫນຶ່ງຂອງຂໍ້ມູນບັດການຊໍາລະ (ຕາມຂໍ້ມູນທີ່ສະຫນອງໃຫ້ໂດຍບໍລິສັດ, ເລກບັດໄດ້ຖືກປິດບັງ), ຂໍ້ມູນບັນຊີ, ແລະອື່ນໆ.
ແລະ, ເພື່ອກວມເອົາພື້ນຖານທັງຫມົດ, ນີ້ແມ່ນຄໍານິຍາມຂອງ "ວິສະວະກໍາສັງຄົມ" ອີງຕາມ ກັບ Investopedia:
"ວິສະວະກໍາສັງຄົມແມ່ນການກະທໍາຂອງການຂຸດຄົ້ນຈຸດອ່ອນຂອງມະນຸດເພື່ອເຂົ້າເຖິງຂໍ້ມູນສ່ວນບຸກຄົນແລະລະບົບປ້ອງກັນ. ວິສະວະກໍາສັງຄົມແມ່ນອີງໃສ່ການຫມູນໃຊ້ບຸກຄົນແທນທີ່ຈະ hack ລະບົບຄອມພິວເຕີເພື່ອເຈາະບັນຊີຂອງເປົ້າຫມາຍໃດຫນຶ່ງ."
Revolut ຍອມຮັບຫຍັງ?
ບໍລິສັດໄດ້ອະທິບາຍເຫດການດັ່ງກ່າວວ່າເປັນ "ການໂຈມຕີທາງອິນເຕີເນັດທີ່ມີເປົ້າຫມາຍສູງ" ເຊິ່ງ "ພາກສ່ວນທີສາມທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດ" ໄດ້ເຂົ້າເຖິງຂໍ້ມູນສ່ວນຕົວຂອງຜູ້ໃຊ້ຈໍານວນຫນ້ອຍ. ໃນຖະແຫຼງການທີ່ແບ່ງປັນ ກັບ Bleeping Computer, Revolut ສືບຕໍ່:
“ພວກເຮົາໄດ້ລະບຸແລະແຍກຕົວໂຈມຕີໃນທັນທີ ເພື່ອຈຳກັດຜົນກະທົບຂອງຕົນຢ່າງມີປະສິດທິຜົນ ແລະໄດ້ຕິດຕໍ່ຫາລູກຄ້າທີ່ໄດ້ຮັບຜົນກະທົບ. ລູກຄ້າທີ່ບໍ່ໄດ້ຮັບອີເມວບໍ່ໄດ້ຮັບຜົນກະທົບ.
ເພື່ອຈະແຈ້ງ, ບໍ່ມີເງິນເຂົ້າ ຫຼືຖືກລັກ. ເງິນຂອງລູກຄ້າຂອງພວກເຮົາແມ່ນປອດໄພ - ດັ່ງທີ່ເຄີຍເປັນມາ. ລູກຄ້າທັງໝົດສາມາດສືບຕໍ່ນຳໃຊ້ບັດ ແລະບັນຊີຂອງເຂົາເຈົ້າໄດ້ຕາມປົກກະຕິ.”
ບໍ່ດີເກີນໄປ, ບໍ່ແມ່ນບໍ? ດີ, ຢ່າງຫນ້ອຍຫນຶ່ງລູກຄ້າທີ່ບໍ່ໄດ້ຮັບລາຍງານທາງອີເມລ໌ວ່າລາວໄດ້ຖືກຕິດຕໍ່ໂດຍ scammers. “ຂ້ອຍບໍ່ໄດ້ຮັບອີເມວຈາກເຈົ້າເທື່ອ ຂ້ອຍໄດ້ຮັບຂໍ້ຄວາມຫຼອກລວງທີ່ອ້າງວ່າມັນມາຈາກ Revolut. ເຂົາເຈົ້າເອົາເບີຂອງຂ້ອຍໄດ້ແນວໃດ ແລະຮູ້ວ່າຂ້ອຍມີບັນຊີ Revolut?,” JT tweeted ສອງສາມມື້ກ່ອນຫນ້ານີ້. ລາວມີຊື່ທົ່ວໄປ “ສະບາຍດີ! ເຈົ້າສາມາດຕິດຕໍ່ທີມງານຊ່ວຍເຫຼືອຂອງພວກເຮົາຜ່ານການສົນທະນາໃນແອັບກ່ຽວກັບເລື່ອງນີ້ໄດ້ບໍ?” ເປັນການຕອບໂຕ້.
ຖະແຫຼງການຢ່າງເປັນທາງການຂອງບໍລິສັດສິ້ນສຸດລົງດ້ວຍຄໍາຫມັ້ນສັນຍາ:
"ພວກເຮົາປະຕິບັດເຫດການດັ່ງກ່າວຢ່າງຮ້າຍແຮງຢ່າງບໍ່ຫນ້າເຊື່ອ, ແລະພວກເຮົາຕ້ອງຂໍໂທດຢ່າງຈິງໃຈຕໍ່ລູກຄ້າທີ່ໄດ້ຮັບຜົນກະທົບຈາກເຫດການນີ້, ເພາະວ່າຄວາມປອດໄພຂອງລູກຄ້າຂອງພວກເຮົາແລະຂໍ້ມູນຂອງພວກເຂົາແມ່ນຄວາມສໍາຄັນອັນດັບຫນຶ່ງຂອງພວກເຮົາທີ່ Revolut."
ມີເລື່ອງເພີ່ມເຕີມ, ເຖິງແມ່ນວ່າ?
ຕາຕະລາງລາຄາ ETH ສໍາລັບວັນທີ 09/23/2022 ໃນ FTX | ແຫຼ່ງທີ່ມາ: ETH/USD on TradingView.com
ພາສາຫຍາບຄາຍ
ອີງຕາມການ Bleeping Computer. ປາກົດຂື້ນ, ຜູ້ໃຊ້ Revolut ລາຍງານວ່າການສົນທະນາສະຫນັບສະຫນູນແມ່ນ ການສະແດງພາສາທີ່ບໍ່ດີ ໃກ້ກັບເວລາຂອງເຫດການວິສະວະກໍາສັງຄົມ. ໜັງສືພິມຊີ້ແຈງວ່າ:
"ໃນຂະນະທີ່ມັນບໍ່ຊັດເຈນວ່າ defacement ນີ້ກ່ຽວຂ້ອງກັບການລະເມີດທີ່ເປີດເຜີຍໂດຍ Revolut, ມັນສະແດງໃຫ້ເຫັນວ່າແຮກເກີອາດຈະເຂົ້າເຖິງລະບົບທີ່ກວ້າງຂວາງທີ່ບໍລິສັດໃຊ້."
ແຮກເກີໄດ້ຮັບການເຂົ້າເຖິງຫຼາຍກ່ວາຂໍ້ມູນທີ່ຍອມຮັບບໍ? ຫຼືນີ້ແມ່ນເຫດການທີ່ແຍກຕ່າງຫາກແລະສິ່ງທັງຫມົດພຽງແຕ່ເປັນເລື່ອງບັງເອີນ? ພວກເຮົາສາມາດເຊື່ອບົດລາຍງານໄດ້ບໍ? ສອງສາມຮູບພາບພິສູດບໍ່ມີຫຍັງ, ແລະບໍ່ມີວັນທີກ່ຽວກັບພວກມັນ. ເປັນຫຍັງພວກແຮກເກີຈະທໍາລາຍເວັບໄຊທ໌ຖ້າພວກເຂົາເປັນເງິນ? ໃນທາງກົງກັນຂ້າມ, ບາງທີພວກເຂົາເຮັດ. ແລະຂໍ້ຄວາມເຫຼົ່ານັ້ນອາດຈະຫມາຍຄວາມວ່າພວກເຂົາໄດ້ຮັບການເຂົ້າເຖິງຫຼາຍກ່ວາສິ່ງທີ່ Revolut ຍອມຮັບ.
ຮູບພາບທີ່ໂດດເດັ່ນໂດຍ Kris ຈາກ Pixabay | ຕາຕະລາງໂດຍ TradingView
ທີ່ມາ: https://bitcoinist.com/revolut-fell-data-from-50k-users-exposed/