Revolut-användardata exponeras genom ett stort säkerhetsintrång

Det finansiella teknikföretaget Revolut meddelade att det hade drabbats av ett säkerhetsintrång som avslöjade personuppgifter från tusentals användare. Enligt en företagstjänsteman ägde cyberattacken rum på söndagskvällen för en vecka sedan, var mycket riktad och tillät en obehörig och fortfarande oidentifierad tredje part att få tillgång till kunders personuppgifter.

Antalet användare som påverkas är relativt litet, runt 0,16 %, och angriparna hade tillgång till data endast under en kort period då Revolut-teamet snabbt isolerade attacken tidigt på måndagsmorgonen. Dessutom uppger företaget att inga pengar har stulits från de riktade kontona, och alla berörda användare har underrättats via e-post. Ett dedikerat team kommer också att övervaka användarkontot för att säkerställa att pengar och data är säkra.

Över 50 000 användare som berörs av cyberattacken

Eftersom Revolut har en banklicens i Litauen, säger avslöjandet till den litauiska statliga dataskyddsinspektionen att 50 150 kunder har påverkats, medan exponerade uppgifter inkluderar fullständiga namn, e-postadresser, telefonnummer, kontouppgifter, postadresser, specifikt begränsade betalkort data. Samtidigt rapporterar en berörd kund att företaget i ett meddelande hävdar att de exponerade uppgifterna varierar för olika kunder. Ändå har inga lösenord, kortuppgifter eller pinkoder avslöjats.

Inga detaljer om hur hackarna kan ha fått tillgång till Revolut-databasen har avslöjats, men det verkar som om lätt social ingenjörskonst är inblandad. Vissa Revolut-kunder rapporterade också att företagets supportchatt också hade hackats vid tidpunkten för händelsen och visade olämpligt språk för besökarna. Denna förvanskning kan vara ett orelaterade problem, även om det är en oroande signal om att hackarna kan ha haft tillgång till ett bredare utbud av företagets tjänster.

Revolut Breach utlöser ny SMS-nätfiskekampanj

Det senaste dataintrånget förväntas utlösa en ny massiv våg av ytterligare nätfiskeattacker , som försöker dra fördel av förvirrade eller oinformerade Revolut-användare. Dessutom finns det tydligen redan en pågående SMS-nätfiskekampanj riktad mot Revolut-kontoinnehavare. Meddelanden hävdar att användarens kort är fryst för att förhindra bedrägeri och ber användaren att begära ett nytt kort genom att klicka på en skadad länk och ge personlig information.

Angriparna siktar uppenbarligen på att stjäla hela betalkortsinformationen så att de kan operera med offrets pengar. För att skydda sina kunder försäkrar Revolut att de aldrig kommer att be dem att tillhandahålla känslig information via e-post, SMS eller sociala medieplattformar, så alla sådana meddelanden bör betraktas som en bluff och användare bör inte interagera med dem.