Дефект у платіжній системі Revolut дав змогу зловмисникам використати відмінності між європейськими та американськими системами, що призвело до втрати понад 20 млн дол. У цій статті розглядаються виявлення, причини, наслідки та попередні інциденти в галузі кібербезпеки, пов’язані з Revolut.
В американській платіжній системі Revolut виявлено ваду. Вона дала змогу зловмисникам викрасти понад 20 млн дол. за кілька місяців протягом 2022 року. Про це повідомляє Financial Times із посиланням на інсайдерів.
Уперше помітили лазівку наприкінці 2021 року. Однак лише на початку 2022 року зловмисники почали її використовувати.
Причиною проблеми стали відмінності між європейською та американською платіжними системами. Revolut помилково повертав гроші при відхиленні деяких транзакцій (зі своїх грошей). Зловмисники спонукали людей здійснювати відхилені дорогі покупки. Повернуті гроші можна було потім перевести в готівку в банкоматах.
Один із банків-партнерів компанії у США пролив світло на проблему. Банк помітив, що у нього зберігається менше грошей, ніж слід було б. У результаті вдалося повернути частину грошей — близько 23 млн дол.
Проте чистий збиток компанії становив близько 20 млн дол. Це становить майже дві третини річного чистого прибутку Revolut за 2021 рік.
Контекст
Минулого року компанія Revolut зазнала цілеспрямованої кібератаки, внаслідок якої могли постраждати понад 50 000 клієнтів. Компанія, що має ліцензію і регулюється Банком Литви в рамках Європейського союзу, повідомила про злом у Державну інспекцію із захисту даних Литви.
Детальніше ми про це писали в матеріалі: Revolut став жертвою хакерів. Постраждали понад 50 тисяч клієнтів.
Компанія Revolut налічує понад 30 млн персональних користувачів і 500 тис. бізнес-користувачів у всьому світі, а її діяльність підтримується в більш ніж 200 країнах і регіонах. У компанії працює понад 6 тис. співробітників.
Інші статті на цю тему:
- Revolut відкрився в Молдові: коли в Україну
- Необанк Revolut запускає послуги зі стейкінгу криптовалют
- Найкращі інвестиційні додатки для початківців. Частина перша: Revolut