Galimai paveiktų Lietuvoje esančių vartotojų skaičius yra 379. Pagal pateiktą patikslintą informaciją incidento metu galėjo būti paveikti klientų duomenys, tokie kaip vardai, pavardės, adresai, el. pašto adresai, telefonų numeriai, dalis mokėjimo kortelių duomenų, sąskaitų duomenys ir kt.
Valstybinė duomenų apsaugos inspekcija (VDAI), gavusi „Revolut“ pranešimą apie įvykusį asmens duomenų saugumo pažeidimą, pradėjo tyrimą bendrovių atžvilgiu siekdama įvertinti, ar nebuvo Bendrojo duomenų apsaugos reglamento nuostatų pažeidimo, rašoma pranešime.
„Revolut“ saugos komanda, pastebėjusi saugumo incidentą, operatyviai ėmėsi veiksmų, siekdama panaikinti piktavalio įgytą prieigą prie bendrovės klientų duomenų ir sustabdyti incidentą“, – pranešime rašo VDAI.
Bendrovė nurodė, kad komunikuoja su konkrečiais klientais, kurių asmens duomenų konfidencialumas buvo pažeistas šio incidento metu.
Klientai el. laiškais įspėjami apie įvykusį ADSP, pateikiami atsakymai į galinčius kilti klausimus, patvirtinama, kad lėšoms sąskaitose nekilo grėsmė, paaiškinama, kokių žingsnių „Revolut“ ėmėsi, kad apsaugotų klientus, ir pan.
Patikina, kad pinigai saugūs
LOGIN.LT teiktame komentare „Revolut“ patvirtino, kad patyrė kibernetinį incidentą, dėl kurio neteisėta trečioji šalis trumpą laiką gavo prieigą prie nedidelės dalies (0,16 proc.) klientų duomenų.
„Manome, kad incidentas kilo dėl „phishing“ metodu išgautų darbuotojo prisijungimo duomenų, tai padaryta pasitelkus socialinę inžineriją. Informacija, kurią galėjo trečioji šalis kurį laiką matyti, buvo asmeniniai klientų duomenys. Slaptažodžiai, PIN kodai bei pilni kortelių numeriai nebuvo matomi. Incidentas įvyko rugsėjo 11 d. Nedelsdami incidentą nustatėme ir izoliavome, taip apribodami poveikį. Su paveiktais klientais susisiekiame tiesiogiai. Apie incidentą esame informavę 379 klientus Lietuvoje“, – paaiškina banko atstovė.
„Revolut“ atkreipia dėmesį, kad dėl incidento neskambins ir nesiųs SMS žinučių, neprašys pateikti prisijungimo duomenų ar prieigos kodų, todėl bet kokius bandymus susisiekti reikėtų vertinti įtariai. „Revolut“ šiuo metu tęsia kibernetinio incidento ir asmens duomenų saugumo pažeidimo tyrimą.
„Norime aiškiai pasakyti, kad klientų lėšos nebuvo pasiektos ar pavogtos. Mūsų klientų pinigai yra saugūs – kaip visada. Visi klientai ir toliau gali naudotis savo kortelėmis ir sąskaitomis įprastai, nieko daryti papildomai nereikia. Situaciją nuodugniai tiriame toliau, bendradarbiaujame su visomis reguliavimo institucijomis. Į tokius incidentus žiūrime rimtai ir labai nuoširdžiai atsiprašome visų klientų, kuriuos paveikė šis įvykis. Mūsų klientų ir jų duomenų saugumas yra didžiausias „Revolut“ prioritetas“, – pabrėžė bankas.
Kaip apsaugoti duomenis – patarimai
VDAI ragina gyventojus būti budrius ir dėmesingus kibernetinėje erdvėje. Kibernetiniai nusikaltėliai nuolat ieško būdų, kaip užsidirbti pinigų Jūsų sąskaita ir bando išnaudoti žmogiškas emocijas, kad pasinaudojant socialinės inžinerijos technikomis, išgautų jiems reikalingą informaciją tiesiogiai iš Jūsų. Dažniausiai sukčiai vadovaujasi tuo pačiu principu – stengiasi užmezgę emocingą pokalbį priversti Jus imtis veiksmų jų neapgalvojus, rašoma pranešime.
Piktavaliai ir sukčiai gali bandyti, naudodamiesi paviešinta informacija apie šį asmens duomenų saugumo pažeidimą, išvilioti iš Jūsų įvairius prisijungimo ar kitus svarbius asmens duomenis, siūlyti kokias nors fiktyvias paslaugas ir raginti jas apmokėti.
Kritiškai vertinkite tai, kam pateikiate savo asmeninius duomenis. Bankai ir kitos teisėtai veikiančios organizacijos ar institucijos paprastai neprašo prisijungimo duomenų bei asmeninės informacijos el. laiškais, telefonu ar socialiniais tinklais. Būkite atsargūs dėl visų el. laiškų ar SMS žinučių, kuriuose prašoma pateikti bet kokią asmeninę informaciją, o kilus įtarimų, mėginkite susisiekti tos organizacijos oficialiu kontaktiniu telefono numeriu ir pasiteiraukite, kam bus naudojami Jūsų asmens duomenys.
Siekiant apsisaugoti nuo įvairių sukčiavimo, asmens duomenų viliojimo metodų, pasitikrinkite pateikiamą informaciją ar pasitarkite su patikimais žmonėmis prieš atlikdami veiksmus, kurie potencialiai gali Jums pridaryti žalos.
Kitas svarbus veiksnys yra dėmesingumas, nes socialinė inžinerija remiasi skubinimu priimti sprendimus, nespėjus apgalvoti ir pasverti jų būtinumo ir reikalingumo, tikintis, kad elgsitės impulsyviai ir iracionaliai. Nepriimkite sprendimų paskubomis ir nepasiduokite spaudimui, dėsto VDAI.
Tais atvejais, kai nuteka el. pašto adresai ir telefonų numeriai, žmonės gali sulaukti galimų kenkėjiškų trumpųjų žinučių (SMS), el. laiškų ar sukčiaujančių asmenų skambučių. VDAI ragina žmones nespausti el. laišku ar SMS gautų nuorodų, nesidalinti savo slaptažodžiais, PIN kodais, būti atidiems ir kritiškai vertinti gaunamą informaciją.