Kaip rašoma VDAI pranešime, tyrimas buvo pradėtas įstaigos iniciatyva. Minėtų bendrovių atžvilgiu siekiama įvertinti, ar nebuvo Bendrojo duomenų apsaugos reglamento (BDAR) nuostatų pažeidimo.
Pirminiais duomenimis nustatyta, kad pasinaudojus socialinės inžinerijos metodais buvo gauta prieiga prie „Revolut“ duomenų bazės.
„Incidentas galimai kilo dėl „phishing“ metodu išgautų darbuotojo prisijungimo duomenų, tai padaryta pasitelkus socialinę inžineriją. Informacija, kurią galėjo trečioji šalis kurį laiką matyti, buvo asmeniniai klientų duomenys. Slaptažodžiai, PIN kodai bei pilni kortelių numeriai nebuvo matomi“, – 15min komentavo „Revolut“ komunikacijos vadovė Baltijos šalyse Akvilė Adomaitytė.
Anot VDAI, „Revolut“ saugos komanda, pastebėjusi saugumo incidentą, operatyviai ėmėsi veiksmų, siekdama panaikinti piktavalio įgytą prieigą prie bendrovės klientų duomenų ir sustabdyti incidentą.
„Pagal pateiktą patikslintą informaciją incidento metu galėjo būti paveikti 50 150 klientų visame pasaulyje (iš jų 20 687 Europos Ekonominėje Erdvėje) duomenys, tokie kaip vardai, pavardės, adresai, el. pašto adresai, telefonų numeriai, dalis mokėjimo kortelių duomenų (pagal bendrovės pateiktą informaciją kortelių numeriai buvo užmaskuoti), sąskaitų duomenys ir kt.“, – rašoma VDAI pranešime.
Patikslinama, kad galimai paveiktų Lietuvoje esančių vartotojų skaičius – 379.
Anot VDAI, turimoms lėšoms sąskaitose grėsmė nekilo, o klientai el. laiškais įspėjami apie įvykusį galimą duomenų pažeidimą.
Bendrovė nurodė, kad vykdo komunikaciją su konkrečiais klientais, kurių asmens duomenų konfidencialumas buvo pažeistas šio incidento metu.
„Revolut“ šiuo metu tęsia kibernetinio incidento ir asmens duomenų saugumo pažeidimo tyrimą.
Kompanija atkreipia dėmesį, kad dėl incidento neskambins ir nesiųs sms žinučių, neprašys pateikti prisijungimo duomenų ar prieigos kodų, todėl bet kokius bandymus susisiekti reikėtų vertinti įtariai.
„Revolut“ patyrė kibernetinį incidentą, dėl kurio neteisėta trečioji šalis trumpą laiką gavo prieigą prie nedidelės dalies (0,16 proc.) klientų duomenų“, – 15min komentavo „Revolut“ komunikacijos vadovė.
Jos teigimu, incidentas įvyko rugsėjo 11 d. „Nedelsdami incidentą nustatėme ir izoliavome, taip apribodami poveikį. Su paveiktais klientais susisiekiame tiesiogiai. Apie incidentą esame informavę 379 klientus Lietuvoje“, – pasakojo A.Adomaitytė.
Atstovė pabrėžė, kad klientų lėšos yra saugios.
„Visi klientai ir toliau gali naudotis savo kortelėmis ir sąskaitomis įprastai, nieko daryti papildomai nereikia. Situaciją nuodugniai tiriame toliau, bendradarbiaujame su visomis reguliavimo institucijomis. Į tokius incidentus žiūrime rimtai ir labai nuoširdžiai atsiprašome visų klientų, kuriuos paveikė šis įvykis. Mūsų klientų ir jų duomenų saugumas yra didžiausias „Revolut“ prioritetas“, – teigė A.Adomaitytė.
