Pradėtas tyrimas dėl „Revolut“ klientų duomenų saugumo, tarp potencialiai paveiktų vartotojų – ir lietuviai

Valstybinė duomenų apsaugos inspekcija (VDAI) pradėjo tyrimą dėl „Revolut“ asmens duomenų saugumo pažeidimo po to, kai buvo gautas UAB „Revolut Bank“, UAB „Revolut Insurance Europe“ (toliau kartu – „Revolut“) pranešimas apie įvykusį asmens duomenų saugumo pažeidimą, įvykusį rugsėjo 11 d.
Elektroninė prekyba
Elektroninė prekyba / Žygimanto Gedvilos / BNS nuotr.
Temos: 1 Lietuviai

Kaip rašoma VDAI pranešime, tyrimas buvo pradėtas įstaigos iniciatyva. Minėtų bendrovių atžvilgiu siekiama įvertinti, ar nebuvo Bendrojo duomenų apsaugos reglamento (BDAR) nuostatų pažeidimo.

Pirminiais duomenimis nustatyta, kad pasinaudojus socialinės inžinerijos metodais buvo gauta prieiga prie „Revolut“ duomenų bazės.

„Incidentas galimai kilo dėl „phishing“ metodu išgautų darbuotojo prisijungimo duomenų, tai padaryta pasitelkus socialinę inžineriją. Informacija, kurią galėjo trečioji šalis kurį laiką matyti, buvo asmeniniai klientų duomenys. Slaptažodžiai, PIN kodai bei pilni kortelių numeriai nebuvo matomi“, – 15min komentavo „Revolut“ komunikacijos vadovė Baltijos šalyse Akvilė Adomaitytė.

Anot VDAI, „Revolut“ saugos komanda, pastebėjusi saugumo incidentą, operatyviai ėmėsi veiksmų, siekdama panaikinti piktavalio įgytą prieigą prie bendrovės klientų duomenų ir sustabdyti incidentą.

„Pagal pateiktą patikslintą informaciją incidento metu galėjo būti paveikti 50 150 klientų visame pasaulyje (iš jų 20 687 Europos Ekonominėje Erdvėje) duomenys, tokie kaip vardai, pavardės, adresai, el. pašto adresai, telefonų numeriai, dalis mokėjimo kortelių duomenų (pagal bendrovės pateiktą informaciją kortelių numeriai buvo užmaskuoti), sąskaitų duomenys ir kt.“, – rašoma VDAI pranešime.

Patikslinama, kad galimai paveiktų Lietuvoje esančių vartotojų skaičius – 379.

Anot VDAI, turimoms lėšoms sąskaitose grėsmė nekilo, o klientai el. laiškais įspėjami apie įvykusį galimą duomenų pažeidimą.

Bendrovė nurodė, kad vykdo komunikaciją su konkrečiais klientais, kurių asmens duomenų konfidencialumas buvo pažeistas šio incidento metu.

„Revolut“ šiuo metu tęsia kibernetinio incidento ir asmens duomenų saugumo pažeidimo tyrimą.

Kompanija atkreipia dėmesį, kad dėl incidento neskambins ir nesiųs sms žinučių, neprašys pateikti prisijungimo duomenų ar prieigos kodų, todėl bet kokius bandymus susisiekti reikėtų vertinti įtariai.

„Revolut“ patyrė kibernetinį incidentą, dėl kurio neteisėta trečioji šalis trumpą laiką gavo prieigą prie nedidelės dalies (0,16 proc.) klientų duomenų“, – 15min komentavo „Revolut“ komunikacijos vadovė.

Luko Balandžio / 15min nuotr./„Revolut“ mokėjimo kortelė
Luko Balandžio / 15min nuotr./„Revolut“ mokėjimo kortelė

Jos teigimu, incidentas įvyko rugsėjo 11 d. „Nedelsdami incidentą nustatėme ir izoliavome, taip apribodami poveikį. Su paveiktais klientais susisiekiame tiesiogiai. Apie incidentą esame informavę 379 klientus Lietuvoje“, – pasakojo A.Adomaitytė.

Atstovė pabrėžė, kad klientų lėšos yra saugios.

„Visi klientai ir toliau gali naudotis savo kortelėmis ir sąskaitomis įprastai, nieko daryti papildomai nereikia. Situaciją nuodugniai tiriame toliau, bendradarbiaujame su visomis reguliavimo institucijomis. Į tokius incidentus žiūrime rimtai ir labai nuoširdžiai atsiprašome visų klientų, kuriuos paveikė šis įvykis. Mūsų klientų ir jų duomenų saugumas yra didžiausias „Revolut“ prioritetas“, – teigė A.Adomaitytė.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Reklama
Pasisemti ilgaamžiškumo – į SPA VILNIUS
Akiratyje – žiniasklaida: ką veiks žurnalistai, kai tekstus rašys „Chat GPT“?
Reklama
Išmanesnis apšvietimas namuose su JUNG DALI-2
Reklama
„Assorti“ asortimento vadovė G.Azguridienė: ieškantiems, kuo nustebinti Kalėdoms, turime ir dovanų, ir idėjų