Dados de Usuários do Revolut Expostos através de uma Grande Violação de Segurança
A empresa de tecnologia financeira Revolut anunciou que sofreu uma violação de segurança que expôs os dados pessoais de milhares de usuários. De acordo com um funcionário da empresa, o ataque cibernético que ocorreu na noite de domingo há uma semana, foi altamente direcionado e permitiu que um terceiro não autorizado e ainda não identificado obtivesse acesso aos dados pessoais dos clientes.
O número de usuários afetados é relativamente pequeno, em torno de 0,16%, e os invasores tiveram acesso aos dados apenas por um curto período de tempo, pois a equipe da Revolut rapidamente isolou o ataque no início da manhã de segunda-feira. Além disso, a empresa afirma que nenhum fundo foi roubado das contas visadas e todos os usuários afetados foram notificados por e-mail. Além disso, uma equipe dedicada monitorará as contas dos usuários para garantir que os fundos e os dados estejam seguros.
Mais de 50.000 Usuários Afetados pelo Ataque Cibernético
Como a Revolut possui uma licença bancária na Lituânia, a divulgação da violação à Inspetoria de Proteção de Dados do Estado da Lituânia diz que 50.150 clientes foram afetados, enquanto os dados expostos incluem nomes completos, endereços de e-mail, números de telefone, dados da conta, endereços postais e cartão de pagamento limitado a específicos dados. Ao mesmo tempo, um cliente afetado relata que a empresa afirma em uma mensagem que os dados expostos variam para diferentes clientes. Ainda assim, nenhuma senha, detalhes do cartão ou PINs foram revelados.
Nenhum detalhe sobre como os hackers podem ter obtido acesso ao banco de dados Revolut foi divulgado, mas parece que uma engenharia social leve está envolvida. Alguns clientes da Revolut também relataram que, no momento do incidente, o chat de suporte da empresa também havia sido invadido e mostrou linguagem inadequada aos visitantes. Essa desfiguração pode ser um problema não relacionado, embora seja um sinal preocupante de que os hackers podem ter acesso a uma gama mais ampla de serviços da empresa.
A Violação no Revolut Desencadeia uma Nova Campanha de Phishing via SMS
Espera-se que a recente violação de dados desencadeie uma nova onda massiva de ataques de phishing adicionais, tentando tirar proveito dos usuários do Revolut confusos ou desinformados. Além disso, aparentemente, já existe uma campanha de phishing via SMS em andamento visando os titulares de contas do Revolut. As mensagens afirmam que os cartões dos usuários então congelados para evitar fraudes e pede que os usuários solicitem um novo cartão clicando em um link corrompido e fornecendo detalhes pessoais.
Os invasores obviamente pretendem roubar todos os detalhes do cartão de pagamento para que possam operar os fundos da vítima. Para a proteção dos seus clientes, o Revolut assegura que nunca lhes pedirá que forneçam informações confidenciais através de e-mail, SMS ou plataformas de redes sociais, de modo que tais mensagens devem ser consideradas uma fraude e os usuários não devem interagir com elas.