2022 elején egy addig ismeretlen technikai hiba kihasználásával több mint 20 millió dollárt loptak el a bűnözők a Revolut fizetési alapjából.
A történtekről a Financial Times számolt be , több, az incidensről tudó, de meg nem nevezett forrásra hivatkozva. A jogsértést még nem hozták nyilvánosságra.
A hiba a Revolut egyesült államokbeli és európai rendszerei közötti eltérésekből fakadt, ami miatt az elutasított tranzakciók ellenértékét tévesen saját pénzéből térítették vissza.
A problémát először 2021 végén észlelték. Mielőtt azonban lezárhatták volna, a jelentés szerint szervezett bűnözői csoportok kihasználták a kiskaput úgy, hogy drága vásárlásokat indítottak, amelyeket később visszautasítottak. A visszatérített összegeket ezután ATM-ekből vették fel.
A hibához kapcsolódó pontos műszaki részletek egyelőre nem tisztázottak.
Összesen körülbelül 23 millió dollárt loptak el, a pénz egy részét a készpénzfelvételt végző közvetítők lenyomozásával sikerült visszaszerezni. A csalás állítólag körülbelül 20 millió dolláros nettó veszteséget okozott a fintech cégnek.
A történetre alig egy héttel azután derült fény, hogy az Interpol bejelentette , hogy letartóztatták az OPERA1ER néven ismert francia hackercsapat egy magas rangú tagját – a csoportot pénzintézetek és mobilbanki szolgáltatások ellen irányuló támadásokkal, rosszindulatú programokkal, adathalász kampányokkal és nagy horderejű támadásokkal hozzák összefüggésbe.
A cikk forrása: The Hacker News
