Datele clienților Revolut au fost accesate fraudulos. Potrivit The Times, atacul asupra Revolut a avut loc duminică, 11 septembrie, iar atacatorul a obținut acces la sistemele companiei prin phishing asupra unuia dintre angajați.
Atacul a afectat 50.144 de persoane și a implicat inclusiv informații privind datele de contact și tranzacțiile.
Hackingul Revolut este, din păcate, un fapt. Evenimentul a fost confirmat de Inspectoratul Lituanian pentru Protecția Datelor (VDAI). Autoritatea lituaniană a informat că securitatea băncii a fost într-adevăr spartă, iar infractorii au avut acces la datele personale a peste 50.000 de clienți din întreaga lume. Inspectoratul a menționat că 20.687 dintre aceștia provin din țările Uniunii Europene.
Revolut a recunoscut mai târziu că a fost lovită de un „atac cibernetic foarte țintit”, dar nu au fost afectate fondurile clienților. Compania nu a făcut public incidentul
Din anunțul celor din Lituania afăm că atacul a fost declanșat de tehnici de inginerie socială. Incidentul ar viza datele a 50.150 de clienți, dintre care 20.687 sunt utilizatori de pe teritoriul Uniunii Europene (inclusiv 379 de persoane din Lituania). Datele vizate de incident sunt nume, prenume, adrese poștale, adrese de e-mail, numere de telefon, detalii de cont și unele detalii de card de plată (nespecificate în continuare).
Revolut și-a avertizat clienții printr-un mesaj: „Am identificat și izolat imediat atacul pentru a-i limita efectiv impactul și i-am contactat pe acești clienți afectați. Clienții care nu au primit un e-mail nu au fost afectați.”
Revolut numără aproximativ 25 milioane de clienți
Anunțul mai indica că victimele incidentului au primit mesaje de la Revolut. Acesta confirmă incidentului, fintech-ul îî asigură pe clienți că informațiile privind fondurile sunt în siguranță. Potrivit Revolut, date precum detaliile cardului, PIN-urile sau parolele nu au ajuns în mâinile infractorilor. Revolut mai raportează că incidentul a afectat 0,16% dintre clienți – ceea ce, combinat cu anunțul autorităților din Lituania, arată că Revolut are în prezent aproximativ 25 de milioane de clienți.
Cu toate acestea, Revolut nu a emis niciun mesaj către mass-media și nici nu a publicat o atenționare despre atac pe rețelele sale de socializare.
Potrivit Revolut, angajații nu sună și nu trimit SMS-uri prin care sunt solicitate detalii de autentificare sau coduri de acces, iar orice încercare de a face acest lucru trebuie tratată cu suspiciune și raportată băncii sau poliției.
