Dades d'usuari de Revolut exposades a través d'una bretxa important de seguretat
L'empresa de tecnologia financera Revolut va anunciar que havia patit una bretxa de seguretat que va exposar les dades personals de milers d'usuaris. Segons un responsable de l'empresa, l'atac cibernètic va tenir lloc el diumenge a la nit de fa una setmana, va ser molt dirigit i va permetre a un tercer no autoritzat i encara no identificat accedir a les dades personals dels clients.
El nombre d'usuaris afectats és relativament reduït, al voltant del 0,16%, i els atacants van tenir accés a les dades només durant un curt període de temps, ja que l'equip de Revolut va aïllar ràpidament l'atac dilluns al matí. A més, l'empresa afirma que no s'han robat fons dels comptes objectiu i que tots els usuaris afectats han estat notificats per correu electrònic. A més, un equip dedicat supervisarà el compte d'usuari per garantir que els fons i les dades estiguin segurs.
Més de 50.000 usuaris afectats pel ciberatac
Com que Revolut té una llicència bancària a Lituània, la divulgació d'incompliments a la Inspecció de Protecció de Dades de l'Estat de Lituània diu que 50.150 clients s'han vist afectats, mentre que les dades exposades inclouen noms complets, adreces de correu electrònic, números de telèfon, dades de compte, adreces postals, targeta de pagament limitada específica. dades. Al mateix temps, un client afectat informa que l'empresa afirma en un missatge que les dades exposades varien segons els diferents clients. Tot i així, no s'han revelat contrasenyes, dades de targeta ni PIN.
No s'han revelat detalls sobre com els pirates informàtics podrien haver obtingut accés a la base de dades de Revolut, però sembla que hi ha una enginyeria social lleugera. Alguns clients de Revolut també van informar que en el moment de l'incident, el xat d'assistència de l'empresa també havia estat piratejat i mostrava un llenguatge inadequat als visitants. Aquesta alteració pot ser un problema no relacionat, tot i que és un senyal preocupant que els pirates informàtics podrien haver tingut accés a una gamma més àmplia de serveis de l'empresa.
Revolut Breach desencadena una nova campanya de pesca d'SMS
S'espera que la recent violació de dades desencadeni una nova onada massiva d' atacs de pesca addicionals, intentant aprofitar els usuaris de Revolut confosos o desinformats. A més, pel que sembla, ja hi ha una campanya de pesca d'SMS en curs dirigida als titulars de comptes de Revolut. Els missatges afirmen que la targeta de l'usuari està congelada per evitar el frau i demana a l'usuari que sol·liciti una targeta nova fent clic a un enllaç corrupte i proporcionant-ne els detalls personals.
Òbviament, els atacants pretenen robar tots els detalls de la targeta de pagament perquè puguin operar amb els fons de la víctima. Per a la protecció dels seus clients, Revolut assegura que mai els demanarà que proporcionin informació sensible per correu electrònic, SMS o plataformes de xarxes socials, de manera que aquests missatges s'han de considerar una estafa i els usuaris no haurien d'interaccionar amb ells.