Дефект в платежной системе Revolut позволил злоумышленникам использовать различия между европейскими и американскими системами, что привело к потере более 20 млн. долл. В данной статье рассматриваются обнаружение, причины, последствия и предыдущие инциденты в области кибербезопасности, связанные с Revolut.
В американской платежной системе Revolut обнаружен изъян. Он позволил злоумышленникам похитить более 20 млн. долл. за несколько месяцев в течение 2022 года. Об этом сообщает Financial Times со ссылкой на инсайдеров.
Впервые заметили лазейку в конце 2021 года. Однако только в начале 2022 года злоумышленники начали ее использовать.
Причиной проблемы стали различия между европейской и американской платежными системами. Revolut ошибочно возвращал деньги при отклонении некоторых транзакций (из своих денег). Злоумышленники побуждали людей совершать отклоняющиеся дорогие покупки. Возвращенные деньги можно было затем обналичить в банкоматах.
Один из банков-партнеров компании в США пролил свет на проблему. Банк заметил, что у него хранится меньше денег, чем следовало бы. В результате удалось вернуть часть денег — около 23 млн. долл.
Тем не менее чистый убыток компании составил около 20 млн. долл. Это составляет почти две трети годовой чистой прибыли Revolut за 2021 год.
Контекст
В прошлом году компания Revolut подверглась целенаправленной кибератаке, в результате которой могли пострадать более 50 000 клиентов. Компания, имеющая лицензию и регулируемая Банком Литвы в рамках Европейского союза, сообщила о взломе в Государственную инспекцию по защите данных Литвы.
Подробнее мы об этом писали в материале: Revolut стал жертвой хакеров. Пострадали более 50 тысяч клиентов.
Компания Revolut насчитывает более 30 млн. персональных пользователей и 500 тыс. бизнес-пользователей по всему миру, а ее деятельность поддерживается в более чем 200 странах и регионах. В компании работает более 6 тыс. сотрудников, а ее выручка в 2022 году составила 375 млн. долл.
Другие статьи на эту тему:
- Revolut открылся в Молдове: когда в Украину
- Необанк Revolut запускает услуги по стейкингу криптовалют
- Лучшие инвестиционные приложения для начинающих. Часть первая: Revolut