Fintech

Atak na Revolut. Przestępcy ukradli dane ponad 50 tys. klientów

Kamil Świtalski
11

Dowiedzieliśmy się, że Revolut padł ofiarą ataku phishingowego. Efekt? Dane ponad 50 tys. użytkowników miały trafić w ręce przestępców. Na szczęście to nie te najbardziej wrażliwe.

O najrozmaitszych włamach informujemy regularnie. Może nie na co dzień - ale każdy duży z nich jest przez nas odnotowany. Można by pomyśleć, że przez nawał informacji w temacie, ludzie nieco zobojętnieli. Ale ostatnich kilka dni to same duże włamy i poważne naruszenia dóbr — zarówno firmowych, jak i osobistych klientów. Tak było w przypadku ataku na Ubera oraz Rockstara. W przypadku tego drugiego dziesiątki materiałów pokazujących ich najnowszą produkcję, GTA VI, trafiło do sieci — i choć wydawca zdejmuje je jeden po drugim, to chyba nikt nie wierzy, że jest szansa na ich całkowite zniknięcie. Dzisiaj jednak o znanej, lubianej i niezwykle popularnej także nad Wisłą aplikacji Revolut. Jak poinformował świat Ben Martin na łamach Timesa, doszło do ataku na usługę bankową. Jakiego? Tego najpopularniejszego - phishingowego, w którym to znowu najsłabszym ogniwem okazał się być człowiek. Efekt? Dane ponad 50 tys. użytkowników trafiły w ręce przestępców.

Dane blisko 50150 użytkowników Revoluta wyciekły. Co wśród nich?

Jeżeli śledziliście historię fintechu to prawdopodobnie wiecie, że obecnie działa on w opaciu o litewską licencję bankową. Po Brexicie w firma została zmuszona na wdrożenia zmian, dlatego też o szczegółach włamu dowiadujemy się z oświadczenia VDAI. To lokalny podmiot, który jest odpowiednikiem naszego Urzędu Ochrony Danych Osobowych. Czytamy tam w jednym z podpunktów:

Zgodnie z przekazanymi nowymi informacjami, podczas incydentu mogły zostać naruszone dane 50 150 klientów na całym świecie (w tym 20 687 w Europejskim Obszarze Gospodarczym), takie jak nazwiska, adresy, e-maile. adresy pocztowe, numery telefonów, niektóre dane kart płatniczych, dane konta itp.

Tym samym najważniejsze - i bez wątpienia najbardziej wrażliwe - informacje pozostały bezpieczne, bo twórcy usługi mieli działać niezwykle sprawnie w temacie. Według twórców platformy, z kont użytkowników nie poznikały żadne pieniądze, zaś informacje takie jak dane kart czy hasła miały nie trafić w ręce przestępców. W chwili publikacji tego wpisu — ani w mediach społecznościowych Revoluta, ani na stronie interesownej, nie ma wzmianki o ataku. Nie było też żadnego powiadomienia w aplikacji. Wiadomo jednak, że osoby których konta zostały dotknięte atakiem otrzymują wiadomość e-mail, w której firma informuje o tym że doszło do ataku na ich konta. Czytamy tam m.in.:

Niedawno padliśmy ofiarą wysoce ukierunkowanego cyberataku od nieautoryzowanej strony trzeciej, która mogła uzyskać dostęp do niektórych z Twoich informacji. Nie musisz podejmować żadnych działań, jednak chcieliśmy Cię poinformować i szczerze przeprosić za ten incydent. Natychmiast wykryliśmy i odizolowaliśmy cyberatak. Ponieważ należeli Państwo do bardzo małego odsetka dotkniętych klientów, chcemy Państwa zapewnić, że Państwa dane są teraz bezpieczne i rozumiemy, że mogą Państwo mieć pytania dotyczące tego incydentu.

Na końcu pada też informacja, że wycinek ofiar jest niewielki - bo to tylko 0,16% wszystkich klientów. No dobrze, ale to jednak instytucja finansowa — i to taka, która stale chce mieć aktualne zdjęcia naszych dokumentów. Teraz takowe nie wyciekły, a ofiarami jest tylko (i aż) 50 tys. użytkowników - ale co jeśli następnym razem odsetek będzie większy, a atak poważniejszy?

Źródło: 1, 2, 3, 4

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu