Hack Nieuws

Revolut valt voor ‘sociale hack’, gegevens van 50.000 gebruikers op straat

Het komt in de crypto-wereld helaas regelmatig voor dat gecentraliseerde partijen de persoonsgegevens van gebruikers niet voldoende kunnen beschermen. Ditmaal is het raak bij de populaire neobank Revolut. In het geval van Revolut zijn hackers erin geslaagd om de gegevens van 50.000 mensen te stelen, die ze nu proberen op te lichten.

Beginnen bij het begin

Om het hele verhaal te begrijpen moeten we beginnen bij het begin. De banklicentie van Revolut is geregistreerd in Litouwen, dus de neobank moest in eerste instantie de autoriteiten daar op de hoogte brengen. Die brachten daarna meteen naar buiten dat Revolut het slachtoffer is van een ‘sociale hack’, iets wat de neobank daarvoor niet wilde toegeven.

Bij een sociale hack spelen de hackers in op de zwaktes van mensen in de organisatie om toegang te krijgen tot data. Het gaat hierbij dus om het manipuleren van individuen en niet zozeer om een daadwerkelijke hack van het systeem. Dat is iets waar veel bedrijven zich jammer genoeg niet goed tegen kunnen beschermen, behalve natuurlijk door het personeel goed in te lichten.

Wat je vaak ziet is dat personeel in deze gevallen een mail krijgt ‘van het bestuur’ met als onderwerp iets in de trant van ‘loonsverhogingen 2022-2023’, een onderwerp dat net iets te interessant is om niet op te klikken. Vervolgens dringt foute software het systeem binnen als medewerkers de mail openen.

Wat geeft Revolut toe?

De neobank omschrijft het incident als een ‘doelgerichte cyberaanval’, waarin een ongeautoriseerde derde partij toegang heeft gekregen tot een klein percentage van de persoonsgegevens van gebruikers van Revolut. Toegegeven, het gaat om 0,16 procent van de klanten, maar dat betreft over de hele wereld alsnog ruim 50.000 mensen. “We hebben de aanval snel kunnen identificeren en isoleren om de effecten te mitigeren”, zo schrijft Revolut.

Dat zou een fantastische reactie zijn, ware het niet dat een klant die niet op de hoogte was van de hack ook is benaderd door de hackers. “Ik heb geen mail van jullie ontvangen, maar wel een scam-sms waarin de verzender claimt van Revolut te zijn. Hoe hebben zij mijn nummer gekregen en hoe weten zij dat ik een Revolut-account heb?” Zo vraagt JT zich af op Twitter.

Hack nieuws

Ethereum-arbitragehandelbot verdient $1 miljoen, uur later alles naar hacker Ethereum-arbitragehandelbot verdient $1 miljoen, uur later alles naar hacker
MacOS-gebruikers slachtoffer van Lazarus-hackers MacOS-gebruikers slachtoffer van Lazarus-hackers
Ethische hacker niet blij met beloning van ’slechts’ 400 Ethereum Ethische hacker niet blij met beloning van ’slechts’ 400 Ethereum
Meer nieuws

Meest gelezen

Gaat de XRP-prijsvoorspelling van The Simpsons uitkomen? Gaat de XRP-prijsvoorspelling van The Simpsons uitkomen?
De Bitcoin koers maakt zich op voor een grote uitbraak De Bitcoin koers maakt zich op voor een grote uitbraak
Gokhshtein: De Ripple koers zal Exploderen als dit gebeurt Gokhshtein: De Ripple koers zal Exploderen als dit gebeurt
meer meest gelezen

Zoeken

Jouw recente zoekopdrachten