Dati utente Revolut esposti a causa di una grave...

Dati utente Revolut esposti a causa di una grave violazione della sicurezza

La società di tecnologia finanziaria Revolut ha annunciato di aver subito una violazione della sicurezza che ha esposto i dati personali di migliaia di utenti. Secondo un funzionario dell'azienda, l'attacco informatico è avvenuto domenica notte di una settimana fa, è stato altamente mirato e ha consentito a una terza parte non autorizzata e ancora non identificata di ottenere l'accesso ai dati personali dei clienti.

Il numero di utenti interessati è relativamente piccolo, circa lo 0,16%, e gli aggressori hanno avuto accesso ai dati solo per un breve periodo di tempo poiché il team di Revolut ha rapidamente isolato l'attacco entro lunedì mattina presto. Inoltre, la società afferma che nessun fondo è stato rubato dagli account presi di mira e tutti gli utenti interessati sono stati avvisati tramite e-mail. Inoltre, un team dedicato monitorerà l'account utente per garantire che i fondi e i dati siano al sicuro.

Oltre 50.000 utenti colpiti dal cyberattacco

Poiché Revolut ha una licenza bancaria in Lituania, la divulgazione della violazione all'Ispettorato statale per la protezione dei dati lituano afferma che 50.150 clienti sono stati interessati, mentre i dati esposti includono nomi completi, indirizzi e-mail, numeri di telefono, dati del conto, indirizzi postali, carta di pagamento limitata specifica dati. Allo stesso tempo, un cliente interessato segnala che l'azienda afferma in un messaggio che i dati esposti variano per i diversi clienti. Tuttavia, non sono state rivelate password, dettagli della carta o PIN.

Non sono stati divulgati dettagli su come gli hacker potrebbero aver ottenuto l'accesso al database Revolut, ma sembra che sia coinvolta l'ingegneria sociale leggera. Alcuni clienti Revolut hanno anche riferito che al momento dell'incidente, anche la chat di supporto dell'azienda era stata violata e mostrava un linguaggio inappropriato ai visitatori. Tale deturpazione potrebbe essere un problema non correlato, sebbene sia un segnale preoccupante che gli hacker potrebbero aver avuto accesso a una gamma più ampia di servizi dell'azienda.

Revolut Breach attiva una nuova campagna di phishing via SMS

La recente violazione dei dati dovrebbe innescare una nuova massiccia ondata di attacchi di phishing aggiuntivi, cercando di trarre vantaggio dagli utenti Revolut confusi o disinformati. Inoltre, a quanto pare, è già in corso una campagna di phishing via SMS rivolta ai titolari di account Revolut. I messaggi affermano che la carta dell'utente è bloccata per prevenire frodi e chiede all'utente di richiedere una nuova carta facendo clic su un collegamento danneggiato e fornendo dettagli personali.

Gli aggressori mirano ovviamente a rubare tutti i dettagli della carta di pagamento in modo che possano operare con i fondi della vittima. Per la protezione dei propri clienti, Revolut rassicura che non chiederà mai loro di fornire informazioni sensibili tramite e-mail, SMS o piattaforme di social media, quindi tali messaggi dovrebbero essere considerati una truffa e gli utenti non dovrebbero interagire con essi.

Caricamento in corso...