Revolut-gebruikersgegevens blootgelegd door een grote beveiligingsinbreuk

Het financiële technologiebedrijf Revolut kondigde aan dat het een beveiligingsinbreuk had opgelopen waardoor de persoonlijke gegevens van duizenden gebruikers werden blootgelegd. Volgens een functionaris van het bedrijf vond de cyberaanval een week geleden plaats op zondagavond, was zeer gericht en stelde een niet-geautoriseerde en nog steeds niet-geïdentificeerde derde partij in staat toegang te krijgen tot de persoonlijke gegevens van klanten.

Het aantal getroffen gebruikers is relatief klein, ongeveer 0,16%, en de aanvallers hadden slechts voor een korte periode toegang tot de gegevens, aangezien het Revolut-team de aanval maandagochtend vroeg isoleerde. Verder stelt het bedrijf dat er geen geld is gestolen van de beoogde accounts en dat alle getroffen gebruikers via e-mail op de hoogte zijn gesteld. Ook zal een toegewijd team het gebruikersaccount controleren om ervoor te zorgen dat geld en gegevens veilig zijn.

Meer dan 50.000 gebruikers getroffen door de cyberaanval

Aangezien Revolut een banklicentie heeft in Litouwen, zegt de openbaarmaking van de inbreuk aan de Litouwse Inspectie voor Gegevensbescherming dat 50.150 klanten zijn getroffen, terwijl de blootgestelde gegevens volledige namen, e-mailadressen, telefoonnummers, rekeninggegevens, postadressen, specifieke beperkte betaalkaart omvatten gegevens. Tegelijkertijd meldt een getroffen klant dat het bedrijf in een bericht beweert dat de blootgestelde gegevens voor verschillende klanten verschillen. Toch zijn er geen wachtwoorden, kaartgegevens of pincodes onthuld.

Er zijn geen details bekendgemaakt over hoe de hackers toegang hebben gekregen tot de Revolut-database, maar het lijkt erop dat er sprake is van lichte social engineering. Sommige Revolut-klanten meldden ook dat op het moment van het incident ook de supportchat van het bedrijf was gehackt en ongepast taalgebruik vertoonde aan bezoekers. Die defacement kan een niet-gerelateerd probleem zijn, hoewel het een verontrustend signaal is dat de hackers mogelijk toegang hebben gehad tot een breder scala aan diensten van het bedrijf.

Revolut-inbreuk activeert nieuwe sms-phishingcampagne

Het recente datalek zal naar verwachting een nieuwe massale golf van extra phishing-aanvallen veroorzaken , waarbij wordt geprobeerd te profiteren van verwarde of niet-geïnformeerde Revolut-gebruikers. Bovendien is er blijkbaar al een lopende sms-phishing-campagne gericht op Revolut-accounthouders. De berichten beweren dat de kaart van de gebruiker is bevroren om fraude te voorkomen en vragen de gebruiker om een nieuwe kaart aan te vragen door op een beschadigde link te klikken en persoonlijke details te verstrekken.

Het is duidelijk dat de aanvallers de volledige betaalkaartgegevens willen stelen, zodat ze met het geld van het slachtoffer kunnen werken. Voor de bescherming van zijn klanten verzekert Revolut dat het hen nooit zal vragen om gevoelige informatie te verstrekken via e-mail, sms of sociale-mediaplatforms, dus dergelijke berichten moeten als oplichterij worden beschouwd en gebruikers mogen geen interactie met hen hebben.