VDAI, czyli odpowiednik polskiego Urzędu Ochrony Danych Osobowych potwierdził wystąpienie incydentu bezpieczeństwa w Revolucie ( podmiot działa jako bank zarejestrowany na Litwie).
Z komunikatu wynika, że do ataku doszło za pomocą technik inżynierii społecznej. Osoba trzecia uzyskała dostęp do bazy danych Revolut i danych osobowych ponad 50 tys. klientów. Około 20 tys. jest z terenu Unii Europejskiej. Dane, których dotyczy incydent, to imiona, nazwiska, adresy pocztowe, adresy e-mail, numery telefonów i dane kont.
Revolut prowadzi dochodzenie w sprawie ataku. Komunikował się także z klientami, do których uzyskano dostęp podczas naruszenia, podjął także niezwłoczne działania w celu wyeliminowania dostępu atakującego do danych klientów firmy i powstrzymania incydentu po jego wykryciu.
Ostatni incydent informatyczny, który spowodował wyciek danych z Revoluta wydarzył się prawdopodobnie dzięki udanemu atakowi phishingowemu. Jest to kolejny w ostatnim roku przypadek użycia inżynierii społecznej w celu rozpoczęcia ataku – podkreśla Krzysztof Podolski, IT Director w RK RODO
Dlatego też przypominamy, że jednym z ważnych aspektów szkoleń pracowników powinno być rozpoznawanie phishingu. Stała edukacja pracowników, a także menadżerów może pomóc firmie uchronić się przed podobnymi sytuacjami.
Więcej na: https://rkrodo.pl/oferta/szkolenie-z-bezpieczenstwa-it-dla-pracownikow/